관련 통계자료 다운로드 주요 포털 보안 서비스 현황
최근 인터넷 포털사이트에서는 네티즌의 PC를 무료로 점검해 주는 보안서비스가 관심을 모으고 있다. 대다수 네티즌은 악성코드나 바이러스 또는 개인정보 유출에 대한 피해가 심각하다는 것을 익히 들어온 터라 서비스 제의에 순순히 응하는 게 보통이다. 결과는 많은 양의 위험 파일이 검사됐다며 치료가 필요하다는 진단이 나온다. 물론 치료는 유료다. 이때부터 네티즌은 이 같은 보안서비스에 대해 왠지 석연찮은 느낌이 든다. 유료치료를 받아야 되나 말아야 되나….
네티즌의 이같 은 불안 심리를 조장하는 포털들의 보안 서비스에 대해 논란이 일고 있다. 네티즌의 불만은 어떤 파일이 어떻게 위험한지 정확한 정보도 제공하지 않으면서 유료 치료를 교묘히 유도하는 것에 모이고 있다. 반면 관련업체들은 이 같은 서비스마저 없으면 더 큰 혼란을 야기할 수 있다는 입장이다.
◇보안 서비스 현황=다음·네이버·네이트·야후코리아·파란·엠파스 등 국내 유명 포털사이트 대부분은 보안 전문 업체들과 제휴를 맺고 아웃소싱 형태의 온라인 보안 서비스를 제공하고 있다. 네티즌에게 이들 서비스는 자신도 모르게 시작 페이지를 변경하거나 시도 때도 없이 팝업창을 띄우는 악성코드, 바이러스, 해킹툴 등을 검사하고 치료해주는 ‘고마운’ 서비스다. 그런데 이들 서비스는 ‘검사’는 무료, ‘치료’는 유료로 이뤄진다는 공통점을 갖고 있다.
◇나도 모르는 치료, 믿어야 하나=문제는 바로 여기서 비롯된다. 네티즌은 유료 치료 파일에 대한 정확한 정보 부재가 문제라고 지적하고 있다. 검사를 통해 발견된 파일들이 위험하다고 경고만 했지, 어떻게 위험한 것인지를 밝히지 않고 있다는 것이다. 즉 위험한 파일이 아닌데도 불구하고 위험한 파일이라는 불안감을 부각시키고 이를 통해 유료 결제를 유도하는 상술일 수도 있다는 지적이다.
실제로 이 같은 사례는 의심이 아닌 사실로 드러난 경우가 많다. 한 유명 보안 카페 운영자는 최근 한 포털이 제공하는 보안 서비스를 직접 테스트하여 문제를 지적하고 제공업체의 시정을 이끌어냈다. 이 운영자는 보안 서비스업체에 대해 “해당 서비스가 인터넷 연결 PC에는 대부분 존재하는 쿠키 파일들을 악성코드로 진단하는 것은 물론, 치료를 위해 유료결제를 유도하고 있다”며 “이는 네티즌의 위기감과 혼란만 가중하는 결과를 초래할 수 있다”고 지적, 결국 쿠키파일 삭제는 무료로 가능하도록 했다.
◇결국 신뢰도 문제=네티즌의 지적에 따라 서비스 방식을 변경한 보안 업체 측은 “기준에 따라 위험 파일을 삭제한 것일 뿐 속이는 건 없다”며 “다만 소비자 불만을 반영한 것 뿐”이라고 주장했다. 또 ‘검사’는 무료, ‘치료’는 유료인 마케팅 방식에 대해서도 “유료로만 검사하게 한 후 위험 파일이 발견되지 않는다면 이는 더 큰 문제”라고 강조했다. 사실 바이러스와 달리 악성코드는 기준이 애매해 언제든지 논란의 소지가 될 수 있다. 자신은 팝업 광고를 보고 싶은데 보안서비스는 이를 악성코드로 분류하여 삭제하는 경우가 그렇다.
이에 대해 전문가들은 1차적으로 이 같은 서비스를 공급받는 포털사이트의 관리책임을 주장하고 있다. 예컨대 보안서비스업체로 하여금 스스로 논란 가능성이 있는 치료 대상 파일이 있으면 유료 결제에서 제외하도록 해야 한다는 것이다. 의심되는 파일은 보안서비스업체로 하여금 관련 정보를 전달하게 하면 된다는 것. 전문가들은 또 근본적으로는 포털 사이트들이 수많은 회원들을 상대로 하는 만틈 책임감을 갖고 보안 서비스업체들을 관리함으로써 논란을 최소화해야 한다고 입을 모으고 있다.
윤건일기자@전자신문, benyun@
주요 포털 보안 서비스 현황
포털 서비스명 주소
다음 PC지킴이 http://www.daum.net
네이버 네이버PC 보안 http://security.naver.com
네이트 PC무료 검진 http://www.nate.com
파란 PC클리닉 http://pcclinic.paran.com
엠파스 엠파스PC보안 http://pcscan.empas.com
야후코리아 무료PC검사 http://www.yahoo.co.kr