짜증유발자 ‘광고창’ 어찌할꼬…

‘애드웨어’ 여전히 기승… 대부분 사용자 모르게 설치 유도
자동 업데이트돼 계속해서 띄워… 일부는 컴퓨터 전문가도 못지워
악성행위로 분류할 기준 없고… 삭제프로그램 배포가 되레 불법

직장인 최모 씨(30)는 지난달 여름휴가 때 묵을 숙소를 알아보기 위해 포털 사이트에서 ‘강원도 펜션’을 검색했다. 그러자 인터넷 창이 새로 열리더니 한 펜션 사이트 광고가 자동으로 떴다. 자외선 차단제를 검색하자 화장품 판매회사 두 곳의 홈페이지가 나타났다. 이런 식으로 화면에 수십 개의 인터넷 창이 뜨면서 결국 PC가 다운됐다. 그는 광고 프로그램을 없애기 위해 PC를 꼼꼼히 뒤졌지만 도무지 찾을 수가 없었다.

전형적인 ‘애드웨어(Adware)’ 피해 사례다. 애드웨어는 사용자의 컴퓨터에 광고 창을 띄우거나 초기 화면을 특정 사이트로 고정시키는 등 의도하지 않는 행위를 하게 만드는 영리 목적 프로그램을 말한다. 인터넷 사용이 늘면서 애드웨어가 사회적 문제로 떠오른 지 10년이 넘었지만 여전히 기승을 부리고 있다.

○ 교묘히 ‘설치 동의’ 누르게…

한국인터넷진흥원(KISA)에 따르면 개인 사용자 가운데 해킹과 웜·바이러스 피해를 겪은 비율은 2012년 각각 11.8%, 22.3%에서 2013년 6.3%, 18.8%로 크게 줄었지만 애드웨어는 10%에서 9.2%로 감소하는 데 그친 것으로 나타났다.

애드웨어를 배포하는 측은 교묘한 방식으로 설치를 유도한다. 예를 들어 인터넷 동영상 플랫폼에서 동영상을 보기 전에 ‘사용자에게 더 나은 검색 환경을 제공하기 위해 A 프로그램을 배포한다’는 공지가 뜬다. ‘설치 동의’란에는 친절하게 미리 체크 표시까지 돼 있다. 동의를 하지 않아도 동영상을 시청할 수 있지만 사용자는 무심코 확인을 누르게 된다. 이렇게 설치된 애드웨어는 자동으로 업데이트되며 끊임없이 광고 창을 띄운다. 일부 프로그램은 컴퓨터 전문가가 나서도 지우기가 쉽지 않다. 한 애드웨어 업체는 홈페이지에 ‘불법 악성코드가 아닌 사용자 동의를 받는 합법적 업체’라고 강조하고 있다.

하지만 사용자들은 자신이 애드웨어 설치에 대해 동의한 줄 모르는 경우가 대부분이다. 취업포털 잡코리아의 조사에 따르면 애드웨어 피해 경험자 10명 중 6명 이상이 ‘설치에 동의한 적 없다’고 답했다.

○ 불법 애드웨어는 악성코드 유포 통로

정부의 인터넷 역기능 근절 노력에도 애드웨어가 줄지 않고 있는 것은 표면적으로 사용자의 동의를 받기 때문에 단속하거나 차단할 방법이 딱히 없기 때문이다. 현행법대로라면 오히려 애드웨어를 삭제하는 프로그램을 배포하면 위법이 된다.

김경환 법무법인 민후 대표변호사는 “애드웨어를 ‘악성행위를 하는 프로그램’으로 분류할 수 있는 기준이 현행법에는 명시돼 있지 않다”며 “사용자 보호를 위해서는 법률상 정의된 ‘악성코드’의 범위를 보다 확대할 필요가 있다”고 지적했다. 2012년 김희정 새누리당 의원이 애드웨어 설치 시 구성요소별로 사용자의 명시적 동의를 받아야 한다는 정보통신망법 개정안을 발의했지만 2년 가까이 계류 상태다.

파일공유(P2P) 사이트나 토렌트 등 불법 공유 프로그램의 파일에 숨어 있는 애드웨어는 사용자의 동의를 받지 않는다는 점에서 불법이다. 전문가들은 이러한 불법 애드웨어 속에는 사용자 PC에서 정보를 빼내는 악성코드가 포함돼 있을 수도 있다고 경고한다.

정보보안기업 에스이웍스의 홍민표 대표는 “애드웨어는 무료 소프트웨어 설치 시 자동으로 PC에 설치되는 경우가 가장 많다”면서 “신뢰할 수 없는 웹사이트에 접속하거나 파일을 다운로드하지 않는 것이 좋다”고 당부했다.

황태호 기자 taeho@donga.com