스파이웨어 및 악성코드 막아주는 ‘안티스파이웨어’가 오히려 더 위험해
한국소비자원에 따르면 올 상반기 중 안티 바이러스에 대한 피해상담 건수는 262건으로 지난해 같은 기간 166건에 비해 60%가량 늘어났다. 특히 지난해 정보통신부가 실시한 안티 스파이웨어 품질 조사에서 높은 점수를 받은 프로그램에 대한 피해 사례가 135건이나 접수됐다. 이는 지난해 상반기 33건에 비해 4배나 늘어난 것이다. 이를 방지하기 위해 안티 스파이웨어를 백신으로 사용하지만 가짜나 부실제품이 많아 소비자 피해가 증가하고 있다.
정통부는 지난해 조사에서 93종의 안티 스파이웨어에 대한 치료 성능을 검사했다. 검사는 10종의 스파이웨어 샘플을 PC에 설치하고, 각 안티 스파이웨어 프로그램의 치료율과 진단 내역 정보 제공, 고객 지원 및 설치시 사전 동의 여부 등을 점검하였지만 프로그램 평가와 피해 실태 파악이 제대로 이뤄지지 않았을 뿐 아니라 불법 사례에 대한 처벌 기준도 미비해 피해를 키운다는 목소리만 높일 뿐이었다.
최근 소비자보호원원에 접수된 민원 중에는 프로그램 무단 설치와 유료 결제를 업체 측이 자동 연장하는 등의 유형이 상당수를 차지하고 있다. 하지만 이에 대해 실효성 있는 법적 조치를 명시한 법률 등이 없는 상황이다. 한 보안 업계 관계자는 “부적절한 안티 스파이웨어 업체가 80~90개에 이를 정도로 가짜 프로그램이 난무하고 있다”며 “정통부가 관련 법률을 조속히 만들어야 한다” 고 말하고 있다.
스파이웨어란 무엇인가
더 이상 스파이웨어는 낯선 단어가 아니다. 설령 낱말 자체는 생소하더라도 PC를 사용하면 한번쯤은 요구하지도 않은 정체모를 화면에 당황해 보았을 것이다. 스파이웨어는 적당한 통지, 동의 또는 제어를 사용자에게 제공하지 않고 사용자의 컴퓨터에서 자체 설치되거나 실행될 수 있는 소프트웨어이다. 스파이웨어는 컴퓨터를 감염시킨 후 특별한 증상을 보이지 않을 수도 있지만 다양한 유형의 악성 소프트웨어나 사용자 동의 없이 설치되는 프로그램들은 컴퓨터가 실행되어 지는데 악영향을 줄 수 있다. 예를 들어 스파이웨어는 온라인 동작을 모니터하거나, 사용자에 대한 정보(개인 신상 정보 또는 다른 민감한 정보 포함)를 수집하거나, 컴퓨터의 설정을 변경하거나, 컴퓨터가 느리게 실행되는 원인으로 작용할 수 있다.
이러한 프로그램들은 우리가 피부로 직접 느끼기 힘들다. 그만큼 교묘한 수법으로 우리의 정보를 빼내어 가거나 개인 PC의 성능을 조금씩 떨어트리기 때문이다. 또 우리의 쿠키(cookie; 인터넷 익스플로러에서 사용자 정보를 담아놓은 파일)를 찾아내어 어느 사이트에 자주 가는지, 어떤 아이디를 사용하는지 등등의 인터넷 사용기록을 빼내가기도 한다.
스파이웨어, 악성코드 치료 90%가 사기
보안업계의 한 전문가는 "스파이웨어는 인터넷 세상을 망치는 인터넷 성병"이라며 "하루빨리 대책을 세워야 한다"고 말했다. 대다수 업체가 '안티스파이웨어'라며 공짜로 제공하는 프로그램은 스파이웨어의 특성을 그대로 갖고 있다. 대체로 컴퓨터 바탕화면에 자신들의 프로그램 바로가기 아이콘을 만들어 놓거나 인터넷의 기본 페이지를 변경시키기도 하고 없던 화면보호기를 만들기도 한다. 또 즐겨찾기 목록에 사이트가 추가되는 경우도 많아 웬만한 성인 포르노 사이트를 방문했을 때와 별반 다를 게 없다. 이것들은 한번 설치가 시작되면 사용자가 손을 쓸 수 없게 만든다. 제어판을 통해 프로그램을 제거하려고 하면 엉뚱하게 자사 홈페이지로 유도하거나 '정말 제거 하시겠습니까' 라는 글귀만 계속 뜬다. 결국은 레지스트리 편집기에 가서 흔적까지 말끔히 지우는 방법을 사용해야 하지만 이 방법을 아는 사람은 거의 없다.
가짜 안티스파이웨어 프로그램 피해 확산
소비자보호원은 올 상반기 안티 스파이웨어 프로그램 관련 상담건수는 모두 262건으로 지난해 상반기 166건보다 큰 폭으로 늘어났다고 밝혔다. 또 한국정보보호진흥원(KISA) 118 민원상담창구에 접수된 올해 상반기 안티스파이웨어 관련 피해 사례는 지난해 205건으로 집계됐다.
아무리 좋은 목적을 갖고 있더라도 그 방법이 불순해서는 안 된다. 안티 스파이웨어는 이름 그대로 스파이웨어를 제거하거나 차단하여 사용자의 권리를 보호하는 프로그램을 의미한다. 그러나 이러한 안티 스파이웨어가 스파이웨어와 동일한 방식으로 동작하여 사용자의 권리를 침해하는 행위를 한다면 더 이상 안티 스파이웨어가 아닌 스파이웨어로 분류되는 것이 마땅하다. 특히나 안티 스파이웨어는 단순 영리 추구보다는 도덕성을 바탕으로 한 공익 추구가 주된 목적이 되어야 한다. 인터넷이 보편화 되면서 각종 애드웨어와 스파이웨어가 난무하는 현재, 프로그램 제작자들의 의식 개선이 절실하다.
정통부 가이드라인 실효성 의문
부실 바이러스 퇴치 프로그램의 피해사례가 이처럼 줄지 않고 있는 이유는 “정통부의 피해 진단이 부정확하고 처벌도 제대로 이뤄지지 않고 있다” 라는게 업계의 분석이다. OO닥터, OO바이러스 등 문제를 일으키고 있는 주요 바이러스 퇴치 프로그램은 올 초정통부가 실시한 성능평가 결과에서 전체 조사대상 93개 업체 가운데 3위권에 드는 높은 점수를 얻은 바 있어 피해자들은 모두 의구심을 감추지 못하고 있다.
이 밖에 동일한 가짜 바이러스 프로그램을 이름과 디자인만 바꾼 채 유통, 피해를 준 사례도 나타나고 있다. 이에 따라 기술 성능 평가가 주업무인 정통부가 실제 유포되는 변칙 프로그램 현황을 정확히 파악하지 못하고 있다는 지적이 나오고 있다.
정통부 관계자는 "한개의 바이러스퇴치 프로그램은 보통 100가지 버전이 있는데 이 모든 버전을 일일이 성능 평가하는 것은 너무 어렵다"고 고충을 토로했다. 정통부가 평가 기준으로 삼은 스파이웨어 기준안 역시 영국의 보안연구소인 웨스트코스트 랩의 관련 기준을 그대로 참고한 것이어서 바이러스 배포 유형이 다양화한 국내 사정에 적합한지 여부에 대해서도 회의적인 견해도 나오고 있다. 안철수연구소 관계자는 "스파이웨어나 허위 안티스파이웨어 문제가 심각한데 정통부는 관련 가이드라인만 정했을 뿐 처벌 근거를 마련해놓지 않아 현재관련 피해가 방치돼 있다"며 "해당 업체는 가벼운 벌금만 내고 같은 행위를 반복 한다"고 지적했다.
안티스파이웨어의 피해를 막기위해서는
이러한 피해를 막기 위해서는 최신 스파이웨어 방지 소프트웨어를 실행한 후 Windows 버전과 함께 제공되는 Windows Defender를 사용하여 악성 소프트웨어, 스파이웨어 및 기타 사용자 동의 없이 설치되는 소프트웨어 또는 애드웨어가 컴퓨터에 자체 설치되거나 실행되지 않게 할 수 있다. 또한 이미 설치되었을 수 있는 악성 소프트웨어를 자동으로 찾아서 제거할 수 있다. 또 컴퓨터를 최신 상태로 유지하는 것도 중요하다. Microsoft는 보안 업데이트를 자주 출시하여 사용자가 알지 못하는 사이에 스파이웨어가 설치되지 않도록 도와준다. 대부분의 새 바이러스 백신 프로그램 또한 스파이웨어 방지 기능이 있으므로 백신 프로그램도 최신 상태를 유지해야 한다.
