‘지워야 되나, 말아야 되나.’
개인정보 침해사례가 급증하는 가운데 PC에 설치돼 있는 이른바 ‘스파이웨어(Spyware)’가 네티즌들 사이에서 개인정보 유출의 불안요인으로 떠오르고 있다.
스파이웨어는 트로이목마나 백도어 등의 악의적인 해킹도구와 달리 정품 소프트웨어나 공개소프트웨어에 포함돼 있는 개인정보 유출 기능을 가진 파일로서 사용자가 임의로 이를 지울 경우 해당 소프트웨어를 사용할 수 없게 된다. 일종의 공인된 정보유출 도구인 셈이다. 따라서 사용자들은 스파이웨어를 통해 자신도 모르게 유출되는 자신의 개인정보가 악용되지 않을까 하는 불안감 또한 배제할 수 없는 실정이다.
스파이웨어는 시스템 레지스트리에 있는 이용자 이름, 이용자의 IP 주소, 이용자의 PC에 설치된 소프트웨어 리스트, 이용자가 찾아간 URL 리스트, 마우스로 클릭한 배너 광고, 여러 사이트에서 내려받은 파일 정보, 브라우저를 이용할 때에 나타나는 동작 정보 등을 통해 개인정보를 유출시킬 수 있다. 스파이웨어는 일반적으로 기존 쿠기 파일보다는 강력한 기능을 가지고 있지만, 사용자의 동의없이 PC에 침입해 개인정보를 무단 유출·악용하는 백오리피스·스쿨버스 등의 해킹도구와는 성격이 다르다.
그러나 스파이웨어는 악의적인 해커를 통해 특정인의 ID와 패스워드를 유출시킬 수 있는 가능성이 아주 높은 것으로 알려져 있다.이에 따라 전문가들 사이에서는 스파이웨어에 대한 법적규제가 필요하다는 의견도 나오고 있다.
스파이웨어는 소프트웨어회사들이 정품 프로그램을 무료로 배포하기 위한 재원마련용 마케팅 수단으로 설치하는 경우가 대부분인 것으로 알려지고 있다. 특히 리얼플레이어 등 유명 프로그램을 비롯, 이용자가 많은 공개프로그램 등에 내장돼 있다는 것이다. 따라서 네티즌들은 자신도 모르게 개인정보가 외부로 알려지거나 악의적인 해커에 의해 피해를 볼 수도 있고, 귀찮은 스팸메일에 시달리게 된다는 것이다.
스파이웨어의 설치 여부나 프로그램을 제거하기 위해서는 정보보안업체들이 제공하는 스파이웨어 전문검색기나 PC방화벽을 이용하면 된다. 그러나 스파이웨어를 제거하면 해당 소프트웨어를 더이상 사용할 수 없게 돼 네티즌들은 이러지도 저러지도 못하고 있는 실정이다. <유병수기자 bjorn@etnews.co.kr>