찰거머리 음란팝업창 ‘스파이웨어’ 꼬리 잡혔다

‘윈도를 업데이트하시겠습니까.’

경기 군포시에 사는 주부 A(42) 씨는 딸과 함께 인터넷을 하다 화면에 이런 메시지 창이 뜨자 무심코 ‘예’라고 되어 있는 부분을 클릭했다. 이후 A 씨의 컴퓨터에는 인터넷에 접속할 때마다 낯 뜨거운 성인물 사진이 담긴 조그만 팝업(pop-up)창이 떴다. 프로그램을 아무리 삭제해도 이 화면은 사라지지 않았다.

인터넷 이용자라면 한 번쯤 경험했을 법한 이런 ‘스파이웨어(spyware)’를 제조하거나 배포한 업자들이 검찰 수사에서 적발돼 이 중 10명이 사법 처리됐다.

스파이웨어란 사용자 몰래 컴퓨터에 설치돼 특정 광고 화면을 강제로 보게 하는 악성 프로그램을 일컫는다.

서울중앙지검 첨단범죄수사부(부장 이득홍·李得洪)는 스파이웨어를 대량 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 송모(34) 씨 등 2명을 구속 기소했다고 17일 밝혔다.

검찰은 스파이웨어를 개발해 이들에게 판매한 지모(38) 씨 등 4명은 불구속 기소하고 배포 대행업자 정모(30) 씨 등 4명은 벌금형으로 약식기소했다.

개발업자 지 씨는 지난해 5월부터 인터넷 접속 시 시작페이지가 특정페이지로 고정되게 하는 스파이웨어를 개발해 개당 5만 원씩 받고 배포업자 송 씨 등 200여 명에게 판매한 혐의다.

배포업자 송 씨 등은 지 씨에게서 구입한 스파이웨어를 인터넷 게시판 등을 통해 무차별로 배포했다. 이들은 프로그램에 감염된 인터넷 이용자의 컴퓨터 시작페이지를 바꿔 자신들의 링크포털 사이트에 고정되도록 해 놓고 자신들과 계약을 한 성인사이트 등의 광고 화면을 강제로 보게 했다.

이들은 이용자들이 광고를 보고 성인사이트 회원으로 가입하거나 광고주 업체의 물건을 구입할 때 발생하는 매출액의 2∼50%를 광고주에게서 자동이체로 송금 받았다. 송 씨가 운영하는 링크포털 회사 ‘㈜고쟁이’는 이런 방식으로 수백만 대의 컴퓨터를 감염시키고 8000여만 원의 수입을 올렸다고 검찰은 밝혔다.

▼감염 막으려면▼

일단 컴퓨터에 설치된 스파이웨어는 의도된 팝업창을 띄우거나 인터넷 시작페이지를 바꾸고 고정하는 것 외에는 자신의 존재를 스스로 드러내지 않는다. 윈도 제어판 내 ‘프로그램 추가 및 삭제’에도 등록되지 않아 발견이나 삭제가 사실상 불가능하다는 게 검찰의 설명.

이를 제거하기 위한 유료 서비스 등을 받을 수도 있지만 일부 스파이웨어는 이런 서비스를 받아도 제거되지 않는다.

따라서 스파이웨어 피해를 막으려면 예방이 최선이다.

검찰 관계자는 “인터넷은 믿을 수 있는 사이트 위주로 방문하고 잘 모르는 프로그램을 설치하겠다는 메시지가 뜨면 ‘예’, ‘아니요’ 어느 것도 선택하지 말고 창 자체를 닫아야 한다”고 충고했다. 또 쓰레기편지(스팸메일)는 열어보지 말고 곧바로 삭제해야 하며 의심나는 광고는 클릭하지 않는 것은 물론 정기적으로 PC의 보안시스템을 업그레이드해야 한다.

조용우 기자 woogija@donga.com