‘애드웨어’ 여전히 기승… 대부분 사용자 모르게 설치 유도 자동 업데이트돼 계속해서 띄워… 일부는 컴퓨터 전문가도 못지워 악성행위로 분류할 기준 없고… 삭제프로그램 배포가 되레 불법
전형적인 ‘애드웨어(Adware)’ 피해 사례다. 애드웨어는 사용자의 컴퓨터에 광고 창을 띄우거나 초기 화면을 특정 사이트로 고정시키는 등 의도하지 않는 행위를 하게 만드는 영리 목적 프로그램을 말한다. 인터넷 사용이 늘면서 애드웨어가 사회적 문제로 떠오른 지 10년이 넘었지만 여전히 기승을 부리고 있다.
○ 교묘히 ‘설치 동의’ 누르게…
한국인터넷진흥원(KISA)에 따르면 개인 사용자 가운데 해킹과 웜·바이러스 피해를 겪은 비율은 2012년 각각 11.8%, 22.3%에서 2013년 6.3%, 18.8%로 크게 줄었지만 애드웨어는 10%에서 9.2%로 감소하는 데 그친 것으로 나타났다.
하지만 사용자들은 자신이 애드웨어 설치에 대해 동의한 줄 모르는 경우가 대부분이다. 취업포털 잡코리아의 조사에 따르면 애드웨어 피해 경험자 10명 중 6명 이상이 ‘설치에 동의한 적 없다’고 답했다.
○ 불법 애드웨어는 악성코드 유포 통로
정부의 인터넷 역기능 근절 노력에도 애드웨어가 줄지 않고 있는 것은 표면적으로 사용자의 동의를 받기 때문에 단속하거나 차단할 방법이 딱히 없기 때문이다. 현행법대로라면 오히려 애드웨어를 삭제하는 프로그램을 배포하면 위법이 된다.
김경환 법무법인 민후 대표변호사는 “애드웨어를 ‘악성행위를 하는 프로그램’으로 분류할 수 있는 기준이 현행법에는 명시돼 있지 않다”며 “사용자 보호를 위해서는 법률상 정의된 ‘악성코드’의 범위를 보다 확대할 필요가 있다”고 지적했다. 2012년 김희정 새누리당 의원이 애드웨어 설치 시 구성요소별로 사용자의 명시적 동의를 받아야 한다는 정보통신망법 개정안을 발의했지만 2년 가까이 계류 상태다.
정보보안기업 에스이웍스의 홍민표 대표는 “애드웨어는 무료 소프트웨어 설치 시 자동으로 PC에 설치되는 경우가 가장 많다”면서 “신뢰할 수 없는 웹사이트에 접속하거나 파일을 다운로드하지 않는 것이 좋다”고 당부했다.
황태호 기자 taeho@donga.com