PC 보안 영역에는 이미 많은 솔루션이 포진하고 있지만, 금년에는 새로운 솔루션이 보안 시장에서 주목받고 있다. 그간 악성코드의 대표격인 웜·바이러스에서 해킹툴·스파이웨어 및 애드웨어가 새롭게 조명됐고, 이들을 탐지·제거하는 솔루션들이 바로 그것이다. 인터넷 거래행위를 불안하게 만드는 해킹과 정보유출의 위협, 시작페이지 고정(홈페이지 하이재킹)과 성인광고 등의 악성광고를 유발하는 애드웨어로 인한 불편과 프라이버시 침해 우려가 확산됨에 따라 이를 제거함으로써 얻을 수 있는 소비자 편익의 존재가 확인됐고 시장 또한 형성되고 있다.
국내의 해킹툴·스파이웨어 및 애드웨어를 탐지·제거하는 솔루션은 지난 2002년 말 처음 등장했고 작년에는 인터넷포털 사이트에서 ASP 방식으로 서비스되면서 네티즌의 많은 관심을 끌었다. 올해에는 일명 악성코드 검사란 이름으로 해킹툴·스파이웨어 및 애드웨어 탐지 서비스가 온라인 PC보안의 새로운 표준으로 제시되면서 다수의 벤처 기업은 물론 기존 보안업체까지 관련 제품을 내놓고 있다.
그러나 새로운 시장이 형성되는 과정에서 발생하는 일반적인 현상이지만, 악성코드의 탐지·제거 서비스도 전문성 없이 급조된 제품들이 우후죽순식으로 출시되고 있어 네티즌을 혼란스럽게 하고 있다. 일부 악성코드 솔루션이 제대로 된 정보를 제공하지도 않고 위험성이 거의 없는 것을 아주 위험한 것인양 호도하면서 서비스하고 있다는 내용의 보도는 충격이 아닐 수 없다. 이런 엉터리 솔루션들 때문에 자칫 악성코드로 인한 보안 위협에 대비도 부실해지고, 결과적으로 다수의 네티즌이 정보유출 등과 같은 위험에 무방비로 노출될 수밖에 없다는 것은 매우 유감이다. 물론 이런 혼란은 시장의 정화 작용을 거쳐 제대로 된 제품과 서비스가 자리잡는 과정이겠으나, 소비자들이 현재 시점에서 합리적으로 제품을 선별하는 데 도움을 주기 위해 두가지를 조언하려 한다.
첫째로 사용자들은 악성코드 서비스를 선택할 때 몇가지 특징을 살펴보아 그 제품이 악성코드 위협을 제대로 찾아서 제거하는지를 확인해야 한다. 탐지된 악성코드의 경로와 어떤 보안위험을 발생하고 위험도 등의 정보를 정확하게 제공하는지 확인해야 한다. 일부 제품은 이런 정보 없이 무조건 위험한 악성코드가 탐지되었으니 제거 서비스를 받아야 한다고 유도하므로 주의가 필요하다.
또한 과도한 숫자의 악성코드를 탐지하는 솔루션은 일상적인 쿠키나 레지스트리 정리와 같이 악성코드가 아닌 것을 탐지하면서 악성코드로 표시하는 경우가 많은데 이런 제품은 주로 악성광고에 국한되는 기능으로 정보유출을 유도하는 악성코드는 탐지 못하는 제품이 많아 서비스 선택시 주의해야 한다.
둘째로 관련 보안업체와 정부당국은 해킹·정보유출과 프라이버시 침해 위험이 높은 소프트웨어에 대해 규제 기준을 정립해야 한다. 미국이 수년간 준비 끝에 스파이웨어 법안을 마련하여 시행에 들어간 것에 비해 우리나라는 정보통신망 이용 촉진 및 정보보호에 관한 법률 제22조상의 인터넷접속정보 등 개인정보를 자동으로 수취할 수 있는 장치의 설치 운용에 대해서 사용자의 동의를 얻도록 한 것(2004년1월 개정시 삽입) 이외에는 관련 법규를 찾기 힘들다.
하지만 형식적인 동의를 얻었다는 이유로 스파이웨어와 애드웨어를 타인의 자산에 설치하여 정보를 빼내고 광고를 강제할 권리는 있다고 할 수 없다. 법령만으로는 개별 소프트웨어가 악성코드인지 여부를 판별하기가 쉽지 않으나, 그나마 기준이 세워져 있지 않으면 배포하는 측과 제거를 원하는 측의 분쟁이 끊이지 않을 것이다.
해킹툴·스파이웨어 및 애드웨어 탐지·제거 분야에서 다소 혼란이 있으나 사용자의 현명한 판단과 관련업체 협력 및 제도화를 통하여 정보보호의 새로운 위협에 적극 대처할 수 있는 계기가 되길 바라는 마음이다.
◆이용악 ㈜비전파워 사장 yalee@vpower.co.kr