스파이웨어(spyware)는 공개 소프트웨어 등에 포함돼 프로그램 사용자(개인)의 각종 정보를 공개적으로 빼내가는 모듈 프로그램이다. 스파이웨어는 PC 이용자의 이름이나 IP 주소, 방문한 웹사이트 목록, 클릭한 배너광고 등의 프로그램 이용자에 대한 개인정보를 미리 설정된 특정 서버로 보냄으로써 외부에서 인터넷을 통해 특정 이용자의 개인정보를 확인할 수 있도록 해준다. 예컨대 공개 프로그램 제작업체에서 프로그램의 업그레이드를 권하는 메일은 이같은 스파이웨어를 통해 얻은 사용자의 프로그램이나 인터넷 사용 패턴을 분석한 후 오는 경우가 많다.
스파이웨어는 소프트웨어 회사에서 광고효과 측정을 위해 사용자의 동의를 구한 후 사용자의 PC에 설치하지만 개인정보 획득 과정에서 개인정보의 악용이나 ID와 패스워드까지도 빼낼 수 있다는 점에서 문제가 될 수 있다. 또 소프트웨어 개발사의 스파이웨어를 임의로 업그레이드해 사용자의 키보드 사용명세까지 알아낼 수 있는 해킹도구로 악용될 수도 있다. 따라서 전자상거래나 인터넷뱅킹 등을 할 때 신용카드 번호나 패스워드 등의 유출도 가능하기 때문에 사용자의 세심한 주의가 필요하다.
<유병수기자 bjorn@etnews.co.kr>