왕짜증 악성코드 “이건 아니잖아”

“정말 번거롭고 짜증이 나서 업무가 제대로 안 될 지경이었어요.”

서울 양천구 목동에 사는 직장인 이모(35·여) 씨는 최근 업무로 인터넷을 사용하다가 황당한 일을 당했다. 관련 업계 소식이 들어 있는 블로그를 클릭하자마자 ‘안티 스파이웨어’ 등의 프로그램이 7개나 자동으로 설치된 것.

이들 프로그램은 수시로 팝업 창을 띄워 ‘○○개의 악성코드가 발견되었으니 유료로 치료를 하라’는 메시지를 내보냈다. 그중 한 프로그램은 인터넷 익스플로러의 시작 페이지를 여성의 나체 사진이 들어 있는 성인 사이트로 바꾸기까지 했다.

○ 심하면 PC다운… ‘트로이 목마’ 넣어 삭제 안 되기도

사용자의 동의 없이 자동 설치돼 PC 사용에 지장을 주는 ‘악성 프로그램’이 포털 사이트의 블로그나 댓글에 숨어 있다가 피해를 일으키는 사례가 늘고 있다.

인터넷포털 네이버에 따르면 블로그나 댓글에 악성 프로그램을 설치해 징계를 받은 회원 수는 올해 1월 1036명에서 지난달 5608명으로 급증했다.

악성 프로그램은 불법 내려받기나 성인물 사이트 등 주로 ‘음지’에서 배포됐다. 그러나 최근에는 배포 장소가 블로그나 카페 등 겉보기에 정상으로 보이는 사이트로까지 확산되고 있다.

배포하는 ‘주범’은 내려받기 1건에 50∼100원의 수수료를 받는 비양심적인 누리꾼들과 관련 소프트웨어를 만드는 업체들이다.

이런 프로그램은 성인 사이트 광고 소프트웨어나 ‘악성 코드’를 잡아 준다는 ‘안티 스파이웨어’가 대부분이다. 이들은 잦은 팝업 메시지로 PC 사용을 방해할 뿐만 아니라 시스템에 무리를 줘 심한 경우 PC가 다운되게 한다. 최근에는 정보를 빼내는 트로이목마 기능을 추가하거나 아예 삭제가 안 되도록 하는 등 수법이 더욱 ‘악성’이 되고 있다.

○ 법적인 처벌 미흡… 누리꾼 피해 크게 늘어

포털 사이트들은 악성 프로그램 배포를 막기 위해 자동 판독 프로그램을 개발하는 등의 노력을 기울이고 있다. 네이버 측은 “악성 프로그램을 설치한 회원의 글쓰기를 금지하거나 ID 사용을 정지하는 등의 징계조치를 내리고 있다”고 밝혔다.

그러나 피해 규모는 그다지 줄지 않고 있다. 법적으로 악성 프로그램 배포자를 처벌할 기준이 미흡하기 때문.

정보통신부 관계자는 “사용자가 인터넷 보안 옵션에서 소프트웨어를 자동 설치해 주는 ‘Active X’ 프로그램 실행을 허용했을 경우 ‘사용자 동의’ 여부에 대해 논란이 있을 수 있다”고 말했다.

그러나 안철수연구소의 황미경 과장은 “최근에는 ‘Active X’를 통하지 않고 다른 방법으로 몰래 프로그램을 설치하는 경우도 많아졌다”며 “누리꾼들이 많은 피해를 보고 있는 만큼 구체적인 대응책이 시급하다”고 말했다.

문권모 기자 mikemoon@donga.com