[인터넷]개인정보 빼내는 '스파이웨어' 논란

‘모르는 사이에 누군가 당신의 신상정보를 빼내고 있다면…’

인터넷을 사용하는 동안 사용자의 이름 IP주소 E메일주소 방문사이트목록 등을 빼내 전송하는 이른바 ‘스파이웨어’ 프로그램이 논란을 불러일으키고 있다.

스파이웨어는 사용자나 PC의 정보를 외부에서 인터넷을 통해 확인할 수 있도록 해주는 소프트웨어. 주로 배너광고가 들어있는 공짜배포 프로그램(셰어웨어)에 많다. 특히 겟라이트 큐트FTP FreeIRC 등 국내에서 인기를 끌고있는 미국의 셰어웨어 상당수가 스파이웨어인 것으로 알려져 있다. 얼마전 바이러스 백신 생산업체 하우리(대표 권석철)에서 280개 스파이웨어의 리스트를 발표하기도 했다.

스파이웨어는 제품의 무료배포 재원을 마련하기 위해 소프트웨어 업체가 마케팅정보 조사회사와 계약을 맺고 설치하는 경우가 대부분. 지금까지는 거의가 외국산이었으나 일부 국산 소프트웨어도 사용자 정보 전송기능을 갖추고 있다고 전문가들은 지적한다.

스파이웨어의 개인정보 수집은 프로그램을 설치할 때 사용자의 동의를 얻기 때문에 법적으론 하자가 없다. 바이러스나 백도어처럼 사용자에게 직접적 피해를 입히지도 않는다. 문제는 자기도 모르는 사이에 사생활이 노출될 수 있고 해커나 악의적인 업체에 의해 피해를 입을 수 있다는 점. 귀찮은 스팸메일에 시달리게 될 수도 있다.

개인정보 제공에 대한 내용은 사용자 약관 중간부분에 눈에 띄지 않게 ‘숨겨져’ 있는게 일반적이다. 따라서 대다수 사용자는 약관을 끝까지 읽어보지 않은 채 사용계약에 동의하게 된다. 정보사용에 따른 피해가 생겼을 때 프로그램 제작업체는 책임지지 않는다는 내용 역시 눈에 잘 띄지 않는다.

프로그램을 제작한 회사가 정보송출 모듈을 임의로 업그레이드할 수 있는 것도 문제의 소지가 있다. 이 경우 사용자의 키보드 사용내역까지 알아낼 수 있는 고성능 소프트웨어 설치가 가능하기 때문에 전자상거래나 사이버 뱅킹을 할 때 신용카드 번호나 비밀번호가 유출될 가능성이 있기 때문.

따라서 공짜프로그램 사용에는 신중을 기해야 한다. 스파이웨어를 찾아내는 데에는 미국의 깁슨 리서치(Gibson Research)사가 만든 OPTOUT 프로그램이 유용하다. 이 프로그램은 PC 안의 스파이웨어를 색출해 제거해 주는데 인터넷에서 무료로 다운받을 수 있다. (http://www.grc.com/optout.htm)

<문권모기자>africa7@donga.com