스파이웨어가 컴퓨터 사용자를 괴롭히는 최대 악성코드로 등극했다.
스파이웨어란 스파이와 소프트웨어의 합성어로 이용자 모르게 시작 페이지를 고정하거나 정상 프로그램의 운용을 방해하는 프로그램이다. 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 내려받을 때 함께 설치되는 스파이웨어는 최근에는 개인의 중요정보를 유출하는 형태로 진화하고 있다.
안철수연구소는 올 들어 5월 말까지 총 6261개의 스파이웨어가 발견됐으며 이 수치는 지난해 1년간 발견된 668건의 10배에 달한다고 밝혔다. 스파이웨어에 대한 문의도 5월 말까지 총 1만7718건에 달해 웜·바이러스의 9700건보다 2배 가까이 많았다.
박준용 안철수연구소 선임연구원은 “스파이웨어는 나타난 지 1년 만에 웜·바이러스 문의 건수를 앞지르며 PC사용자를 괴롭히는 주범으로 자리잡았다”며 “웜·바이러스와 달리 스파이웨어가 돈벌이가 된다는 인식이 확산되면서 제작자가 급증하고 있으며 이를 이용한 인터넷 사기가 극성을 부리고 있다”고 분석했다.
피해 또한 급증하고 있다. 한국정보보호진흥원(KISA) 인터넷침해사고대응센터에 따르면 지난해 전무했던 스파이웨어의 피해가 크게 늘어 5월 말까지 1178건의 피해 사례가 접수됐다.
김우환 KISA 인터넷침해사고대응센터장은 “스파이웨어는 설치 후 그 존재를 드러내지 않아 실질적 피해는 피해 접수 건보다 훨씬 클 것으로 추정된다”며 “스파이웨어에 대한 명확한 정의가 없어 집계 기관에 따라 수치에 많은 차이를 보이지만 최근에는 광고기능을 하는 애드웨어가 스파이웨어를 탑재해 이용자에게 심각한 피해를 유발하는 등 피해가 날로 증가하고 있다”고 설명했다.
한편 정보통신부는 다음달 초부터 정보통신망법 제48조 제2항에 따라 컴퓨터 바이러스·웜 등과 같은 처벌기준인 5년 이하의 징역이나 5000만원 이하의 벌금형을 부과키로 했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 2005년 스파이웨어 발생 건수