어느 날 컴퓨터를 켜본 김 모씨는 아찔한 경험을 했다.
얼마 전 작성한 회사 기밀 문서가 감쪽같이 사라져 버린 것이었다. 문서가 사라진 것도
황당하지만 회사의 중요한 데이터가 담겨진 만큼 외부에 유출되진 않을까 하는 걱정에 속이
타들어갔다. 결국 보안업계에 수사를 의뢰한 결과 범인이 스파이웨어라는 것을 알게 되었다.
스파이웨어(Spyware)는 이름 그대로 ‘스파이
질’을 하는 프로그램이다. 스파이웨어가 설치된 PC의 사용자가 방문한 웹사이트,
IP주소, 컴퓨터의 이름 등 개인정보를 이 프로그램을 배포한 회사 또는 서버로
보내는 것이다. 당연히 사생활 침해의 가능성은 물론 재산상의 피해도 발생시킬
수 있다. 안철수 연구소에 따르면 2004년 1월 80건에 불과하던 스파이웨어
피해 신고 건수가 2005년 1월에는 2,298건으로 무려 28.7배나 불어났다고
한다.
실제로 스파이웨어가 시스템 다운 등으로 인한 피해금액을 증가시키는 것 외에도
중요한 기업 자산을 외부로 유출하게 될 가능성이 매우 높으며, 스파이웨어가
깔린 PC의 약 30%정도가 데이터 도난을 당한다고 한다. 이러한 피해는 비용으로
환산할 수 없을 정도로 엄청난 파급 효과를 지닌다.
지난 1월 넷피아가 선보인 피씨클린은 최근 유행하고 있는 악성코드, 애드웨어로부터
PC사용자의 환경을 보호하기 위해 제작한 악성코드, 애드웨어 치료 프로그램으로
배포를 시작한지 근 2개월 여 일만에 약 150만 카피가 배포되었다.
실시간으로 사용자의 PC를 감시해 악성코드의 진입 단계에서부터 사전에 막아주고
자동업데이트 기능을 통하여 매일매일 발견되는 악성코드를 지속적으로 데이터베이스에
반영, 향후 발생할 다양한 악성코드에도 효율적으로 대처한다. 이외에 쿠키,
자동완성 암호기록 제거 등의 기능을 통해 개인의 프라이버시를 보호하며, 불필요한
파일의 삭제/레지스트리 정리 등의 다양한 기능을 갖고 있어 안정된 PC환경
구현에 도움을 준다.
넷피아는 최근 범람하고 있는 애드웨어와 스파이웨어로 인해 해외에서 주목받고
있는 자국어인터넷주소 인프라가
침해당할 뿐만 아니라 경제적으로 막대한 피해를 받고 있는 현 시점에 피씨클린
베타버전의 배포를 통해 사용자들의 다양한 의견들을 수렴하고 이를 정식버전에
반영함으로써 사용자에게 꼭 필요한 프로그램으로 자리매김하여 맑고 건강한 인터넷
환경의 구현하는데 앞장설 예정이다. 피씨클린 서비스는 주소창에 피씨클린(http://피씨클린)을
입력하거나 넷피아 홈페이지(http://넷피아)에서도
다운받아 이용할 수 있다.
스파이웨어에 노출될 경우 자신도 모르는 사이
시작페이지가 변경되는 것은 물론, 수시로 팝업창이 뜨는 데다, 한글인터넷주소,
URL 등의 값을 가로채어 특정사이트에 접속되게 만듦으로써 사용자에게 피해를
입힌다. 이렇게 가로채어진 주소변경은 대부분 해당사이트의 수익편취로 이어진다.
광고를 목적으로 제작되었지만 사용자의 동의없이 프로그램이 설치되는 애드웨어
역시 골칫거리이다. 더욱이 애드웨어 가운데는 스파이웨어 기능을 포함하고 있는
경우가 많아 네티즌이 많은 피해를 입고 있다.
스파이웨어나 애드웨어는 주로 스팸메일과 웹사이트를 통해 설치된다. 스팸메일을
읽을 때 간혹 정체불명의 프로그램을 설치하겠다는 경고창이 뜨는 경우가 많은데
이를 수락할 경우 스파이웨어는 자동으로 설치된다.
최근에는 프로그램을 설치하지 않으면 사이트를 열어볼 수 없게 하거나 인증이나
발급자가 없는 상태에서 설치 여부를 묻는 경우도 종종 있다. 프로그램 설치시에는
약관을 보여주고 동의를 얻어야 하는게 당연한데 대부분의 약관이 영어로 된 경우가
많아 사용자가 무의식중에 스파이웨어를 설치하게 되는 경우도 많다.
사이버테러대응센터의 양근원 팀장은 “인터넷 게시판, P2P 파일공유 프로그램,
프리웨어 제공 등 다양한 경로를 통해 악성 프로그램을 정상으로 위장함으로써
프로그램을 실행하도록 유도하는 경우도 많아 네티즌의 주의가 특별히 요망된다”고
밝혔다.
▲
한글인터넷주소 지키기 공동대책위원회 구성원들이 애드웨어
및 스파이웨어를 차단하고 한글인터넷주소를 지키자는 구호를
외치고 있다.
우리나라에는 아직까지 스파이웨어, 애드웨어를 규제할 수 있는 방안이
정확히 수립되지 않은 상태이다. 이 때문에 컴퓨터를 사용하는 네티즌의
주의가 무엇보다 요구된다.
전문가들은 스파이웨어 및 애드웨어 차단 및 예방을 위해서는 다음과
같은 수칙을 꼭 지켜야 한다고 권고한다.
첫째, 스팸메일은 확인조차 하지 말고, 즉시 삭제해야 한다.
둘째, 믿을 수 있는 사이트 위주로 방문하되 꼭 필요한 경우에는 액티브X(관련
프로그램)를 설치한다.
셋째, 의심이 가는 프로그램이 설치될 경우 안티 스파이웨어 업체에 신고한다.
넷째, 스파이웨어, 애드웨어 등의 전문 치료 소프트웨어로 정기적으로 검진,
치료한다.
스파이웨어, 애드웨어는 1차적으로 사용자에게 피해를 입힐 뿐만 아니라 2차적으로는
업계의 공정거래와 정당한 경쟁구도를 해치고, 나아가 국가의 인터넷 산업수준까지
저하시키는 치명적인 악성 소프트웨어이다. 그런 만큼 네티즌의 올바른 대처가
매우 중요하다. 아울러 정부의 법률적 규제 및 단속법이 조속히 마련되어 악성
소프트웨어 추방에 앞장서야 하겠다.
Ȩ
/ ڷ
/ ڷ
/ Ȱ 
Ȳ
인프라가
침해당할 뿐만 아니라 경제적으로 막대한 피해를 받고 있는 현 시점에 피씨클린
베타버전의 배포를 통해 사용자들의 다양한 의견들을 수렴하고 이를 정식버전에
반영함으로써 사용자에게 꼭 필요한 프로그램으로 자리매김하여 맑고 건강한 인터넷
환경의 구현하는데 앞장설 예정이다. 피씨클린 서비스는 주소창에 피씨클린(
