[Cover Story] 악성코드 해결사 '황금알 SW'로

주부 박모(37)씨는 최근 PC 속도가 갑자기 느려지자 의아했다. 또 생소한 사이트가 초기화면으로 설정돼 있고, 원치 않는 팝업 창도 수시로 떴다. 바이러스 백신 소프트웨어로 검사해 봤지만 이상징후가 없었다. 결국 PC 수리업체에서 검사해본 결과 무려 87개의 '스파이웨어'가 PC에 기생하고 있었다. 이는 바이러스나 웜처럼 PC에 치명적인 손상을 주진 않지만 끊임없이 PC에 파고들어 개인정보를 빼가거나 시스템 성능을 떨어뜨리는 골치 아픈 존재다. 이같이 스파이웨어.애드웨어 등 신종 악성코드가 기승을 부리면서 이를 퇴치하는 프로그램 시장규모도 커지고 있다. 안철수연구소 집계에 따르면 올 1월 80건이던 스파이웨어 피해신고 건수는 지난달 1311건으로 늘었다. 9개월 만에 16배가 증가한 셈이다.

◆ 보안업체의 신종 사업=스파이웨어 등을 제거하는 유료 프로그램의 시장은 100억원대에 육박할 것으로 추정되고 있다. 지난해의 네배 규모다. 특히 이 시장에 발 빠르게 진출한 보안전문업체인 김랩과 비젼파워 등은 올 매출이 30억원에 이를 전망이다. 국내 1위의 컴퓨터 백신업체인 안철수연구소도 지난 9월 이 시장에 뛰어들었다. 다음 등 주요 포털업체들은 전문업체와 손잡고 인터넷상에서 악성코드를 검사.치료하는 서비스를 하고 있다. <도표 참조> 무료로 진단해주고 치료비를 받는다. 1주일에 1500원, 1개월에 4000원 정도다.

맥아피의 '맥아피i'나 뉴테크웨이브의 '바이러스체이서'처럼 기존 백신제품에 스파이웨어 제거 기능을 넣은 보안제품들도 선보이고 있다.

◆ 왜 퍼지나=스파이웨어는 처음에는 네티즌의 취향과 동향을 파악하거나 소프트웨어를 무료로 사용하는 대신 광고를 보도록 유도하는 매개장치로 등장했다. 하지만 최근 사용자 동의 없이 설치하거나 설치 후 시스템 정보를 유출하는 불법적인 기능을 많이 한다. 웹사이트 방문시 이용자도 모르는 사이에 자동으로 프로그램을 설치한 뒤 각종 개인정보를 빼내 마케팅 자료로 쓰는 악덕 사업자들이 이에 가세하고 있다. 이에 따라 세계 각국은 스파이웨어와의 전쟁을 선포하고 있다. 미국 하원은 최근 스파이웨어 금지법안을 통과시켰다. 우리나라도 경찰청이 수사에 나서 지난 4월 악성 스파이웨어를 1300만대의 컴퓨터에 유포한 전분업자 3명을 구속하기도 했다.

◆ 어떻게 예방하나=전문가들은 스파이웨어 예방을 위해서는 ▶스팸메일은 즉시 삭제하고 ▶믿을 수 있는 사이트 위주로 방문하고 ▶꼭 필요한 경우만 액티브X(관련 프로그램)를 설치하라고 권한다. 맥아피의 이혜영 부장은 "하루가 멀다 하고 스파이웨어가 들어오는 만큼 관련 제품을 구입해 주기적으로 검사.치료하는 게 중요하다"고 설명했다. 한편 국정원 산하 국가사이버안전센터는 정당한 프로그램을 스파이웨어로 인식해 삭제하거나, 퇴치 후에도 재감염되는 사례가 있다며 퇴치 프로그램 사용에도 주의할 것을 요망했다.

윤창희 기자

▶스파이웨어란=사용자 몰래 PC에 설치돼 이용자의 개인정보를 빼내는 기능 등을 하는 소프트웨어를 총칭한다. 애드웨어는 광고를 노린 업체의 사이트에서 다운로드한 프로그램으로 광고 창을 지속적으로 띄우거나, 임의로 특정 웹사이트에 연결하기도 한다.