백신업체 스파이웨어에 대한 입장 달라 사용자 혼선

컴퓨터 사용자 정보유출 가능성이 있는 스파이웨어(본지 5월 29일자 참조)에 대해 백신업체의 입장이 달라 사용자의 혼선이 우려된다.

스파이웨어는 무료로 배포되는 공개 소프트웨어(SW)에 들어 있는 일종의 프로그램 모듈을 통칭하는 것으로 공개 SW의 광고효과를 알기 위해 컴퓨터 사용자 이름이나 IP 주소, 방문한 웹사이트 목록, 클릭한 배너 광고 등의 정보를 미리 설정된 특정 서버로 보내는 역할을 한다.

스파이웨어는 「고질라」 「큐트FTP」 「겟라이트」 등 공개 SW에 관심이 있는 컴퓨터 사용자라면 누구나 이름만 들어도 알 수 있을 정도로 유명한 제품에 들어 있다. 앞서 말한 공개 SW들은 하이텔 공개자료실에서 각각 6300회, 5800회, 4300회의 다운로드 회수를 기록하고 있다.

문제는 이 스파이웨어에 대해 백신업체가 서로 상반된 입장을 보이고 있다는 것이다.

하우리(대표 권석철 http://www.hauri.co.kr)는 1일 스파이웨어의 위험성에 대한 보도자료를 내고 6종의 스파이웨어를 검색하고 삭제할 수 있는 패치 파일을 자사의 백신 SW인 「바이로봇」에 추가한다고 밝혔다.

하우리 관계자는 『스파이웨어가 트로이목마나 백도어처럼 유해하지는 않지만 사용자 정보를 유출한다는 점에서 위험성이 있으며 악의적인 해커에 의해 금융권과의 사이버거래에 사용되는 아이디나 패스워드 등이 유출될 가능성을 배제할 수 없다』고 스파이웨어의 위험성에 대해 경고했다.

이에 대해 안철수컴퓨터바이러스연구소의 관계자는 『외국 어느 나라의 백신 업체도 스파이웨어를 제거하는 기능을 백신 SW에 추가하지 않았으며 SW 설치조건에 스파이웨어를 함께 설치한다는 항목이 명시돼 있어 법적으로도 하자가 없는 만큼 현재로서는 V3에 스파이웨어 제거기능을 추가할 계획이 없다』고 밝혔다.

또 이 관계자는 『보안 문제가 중요한 것은 사실이지만 문제 발생 가능성만을 보고 침소봉대하는 것은 오히려 막연한 불안감을 조장할 수도 있다』고 말했다.

일각에서는 이러한 국내 백신 업체들의 상반된 모습이 지나친 경쟁의식 때문이라는 지적이 나오고 있다.

보안업체의 한 관계자는 『새로운 바이러스에 대한 대응에 따라 회사 기술력이 판단되고 이 평가가 매출에 적잖은 영향을 미치는 백신 시장의 특성상 업체들이 이슈 만들기에 지나치게 열중하고 있다』며 『스파이웨어의 위험성이 실제 피해로 이어질지는 아직 미지수지만 백신업체의 반목은 애꿎은 사용자들의 혼선만을 초래할 뿐』이라고 지적했다.

<장동준기자 djjang@etnews.co.kr>