[사이버세상 안전하고 깨끗하게](중)스파이웨어

　가정주부 A씨는 가족과의 주말여행을 위해 여러 인터넷 웹사이트를 방문했다. 이후 PC 시작페이지가 특정 여행사의 홈페이지로 바뀌었지만 대수롭지 않게 생각했다. 그러던 어느 날 이웃 주부로부터 PC 시작페이지가 갑자기 성인홈페이지로 바뀌었다는 말을 듣고 “우리 집 PC도 비슷한데, 도대체 왜 그런 문제가 생겼을까? 초등학교에 다니는 우리 애가 보면 어떡하지?” 하는 의문과 걱정이 들었다. 스파이웨어가 설치된 PC의 전형적인 증상이다.

◇PC에 스파이가 숨어든다=스파이웨어는 스파이와 소프트웨어의 합성어로 다른 사람의 컴퓨터에 몰래 숨어들어 중요 정보를 빼가는 프로그램을 말한다. 한국정보보호진흥원(KISA)에 따르면 스파이웨어 피해 신고는 11월 말까지 3000여 건이 넘는다. 피해사례로는 정보의 훼손과 침해, 도용, 정보공개 철회요구 불응, 법정 대리인의 동의 없는 어린이 개인정보 수집 등이다. 하지만, 스파이웨어는 설치 후 그 존재를 드러내지 않아, 실질적 피해는 더 클 것으로 예상된다. 스파이웨어는 미국의 인터넷 광고전문회사인 라디에이트(Radiate)에서 개인 사용자의 취향을 파악하기 위해 처음 개발했다. 사용자의 컴퓨터에 번호를 매겨 몇 명의 사용자가 광고를 보고 있는지를 알기 위한 단순한 것이었다. 그러나 최근에는 사용자 이름, 즐겨 찾는 웹페이지,ID와 비밀번호까지 알아낼 수 있게 발전돼 악의적으로 사용되고 있다. 스파이웨어는 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(adware)와 구분하기 어려운 경우가 많다. 스파이웨어는 스스로 스파이웨어라고 알리지 않기 때문에 PC 사용시 유용한 소프트웨어나 사이트 서핑 시 반드시 필요한 소프트웨어로 위장하는 경우가 많다. 이 때문에 사용자는 본인도 모르게 ‘동의’한 것이 돼 결과적으로는 사용자가 자발적으로 스파이웨어를 설치한 게 된다.

◇어떻게 막나=스파이웨어로부터 안전하기 위해서는 우선적으로 스파이웨어 제거 프로그램을 설치해야 한다. 제거 프로그램을 이용해 주기적으로 검사·치료하고 정당한 프로그램을 스파이웨어로 인식해 삭제하거나, 퇴치 후에도 재감염되지 않도록 주의를 기울여야 한다. 또 유해 콘텐츠 사이트는 되도록 방문하지 않는다. 스파이웨어는 불법사이트를 통해서 유포되는 경우가 많기 때문이다.

윈도 업데이트를 하는 것은 물론 스팸 메일은 읽지 말고, 첨부 파일에 있는 수상한 프로그램의 설치를 허용하지 말아야 한다. 인터넷 사용 도중 소프트웨어 설치를 알려주는 ‘보안경고창’이 뜰 경우 믿을 수 있는 사이트에서만 ‘예(Y)’를 선택한다. 많은 불법사이트에서는 화면상에 ‘아니오(N)’를 선택하더라도, 사용자 모르게 설치를 시도해 주의를 기울여야 한다.

김인순기자@전자신문, insoon@