개인정보를 불법으로 빼가는 프로그램이 나돌고 있어 충격을 주고 있다.
일명 「스파이웨어(spyware)」라 불리는 이 프로그램은 인터넷이나 PC통신에서 무료 유틸리티 프로그램인 「프리웨어」를 내려받을 때 자동으로 자기 컴퓨터 본체에 탑재돼 불법으로 개인정보를 상대방에게 보내게 된다.
그동안 웹사이트를 방문할 때 방문기록 등을 알아낼 수 있는 일명 「쿠키」프로그램이 문제가 된 적은 있지만 이같이 개인정보를 무단으로 빼내는 전문 프로그램이 발견되기는 처음이다. 스파이웨어는 단순한 로깅 기록은 물론 유료 콘텐츠를 이용할 때 필요한 비밀번호에서 패스워드까지 빼낼 수 있는 것으로 알려졌다.
더욱이 스파이웨어를 찾을 수 있는 검사 프로그램을 실행하거나 빼낸 개인정보가 불법으로 악용되기 전에는 개인정보 유출 여부를 알 수가 없어 정확한 실태 파악조차 힘든 상황이다.
웹 컨설팅업체인 TAG 엄주민씨는 『해외 웹사이트를 서핑하다가 스파이웨어를 찾는 검사 프로그램을 내려받아 호기심 삼아 이를 실행한 결과 24건의 개인정보 유출 파일이 발견됐다』고 말했다.
한국정보보호센터측은 『스파이웨어라는 용어가 나온 것도 불과 몇 주 전의 일』이라며 『개인정보를 빼낼 수 있는 모듈을 무료 소프트웨어에 첨부해 이를 다운로드할 때 자동으로 보내는 방법으로 유포되고 있다』고 말했다. 또 『게임과 같이 유료 콘텐츠를 이용할 때 예상밖으로 사용료가 많이 나오거나 자기 신상정보가 가입하지도 않은 인터넷 사업자의 회원 정보에 올라 있을 경우 스파이웨어일 가능성이 크다』고 주의를 당부했다.
정보보호센터측은 스파이웨어가 시스템이나 데이터를 훼손하지도 않고 개인정보만을 빼내기 때문에 정확한 실태를 파악하기조차 쉽지 않다고 덧붙였다. <강병준기자 bjkang@etnews.co.kr>