인기있는 음악파일 교환 프로그램에 딸려 같이 설치되는 한 스파이웨어는 지금까지 전세계 수백만대의 컴퓨터에 침투, 시스템을 모니터링하고 광고창을 띄우는 등의 기능을 하고있다.이처럼 스파이웨어의 폐해가 심각해지자 많은 업체들이 스파이웨어를 없애준다는 툴을 발표하고 나섰다. 전문가들은 이중 일부가 상황을 오히려 악용, 스파이웨어 퇴치 툴에 또다른 스파이웨어를 포함시키고 있다며 강력히 비난하고 있다.사실이 알려지자 일단의 네티즌들은 이같은 ‘사기성’ 스파이웨어 제거 툴에 대한 정보를 공유하고 글을 올릴 수 있는 커뮤니티를 구성하고 나섰으며, 그 여파로 곧 공식적인 청문회도 열릴 전망이다. 시민단체인 ‘민주주의와 기술 센터(CDT)’는 미 연방거래위원회(FTC)에 문제의 업체를 지목한 신고문서를 제출할 방침이다.CDT 부위원장인 애리 슈워츠는 “사생활을 보호해준다는 업체들이 오히려 사생활을 침해하고 있다면 이는 분명 부당하고 기만적인 사기행위다. 사용자들은 스파이웨어 퇴치 툴을 제작하는 회사의 도덕적 수준을 높게 인식할 것이기 때문”이라고 말했다.많은 소프트웨어 개발업체들이 신통치 않은 판매율을 보상하기 위해 스파이웨어 툴 시장에 뛰어들고 있는 상황이다. 하지만 네티즌들의 분노는 말로는 이 스파이웨어를 막아준다며 사실은 똑같이 스파이웨어로 돈을 벌어온 것을 숨겨온 업체들에게 집중되고 있다.스파이웨어, 또는 애드웨어와 같은 프로그램은 바이러스처럼 아무런 표시도 없이 사용자 하드디스크에 침입하기 때문에 전문적인 컴퓨터 사용자라고 해도 이를 찾아내 영구 삭제하기가 무척 어렵다.스파이웨어가 점차 확산되자 이를 찾아내 삭제해주는 툴에 대한 수요가 급증하게 됐으며, 많은 업체들이 스파이웨어를 제거해주는 프로그램을 개발하고 나섰다. 지금까지 발표된 프로그램만 50여가지에 이르며, 대부분 무료로 이용할 수 있다. 이외에 AOL, 어스링크 등 인터넷 서비스 제공업체들도 회원전용으로 스파이웨어 제거 애플리케이션을 제공하고 있다.이 와중에 일부 업체들이 제거 툴에 스파이웨어를 내장시키면서 비난의 표적이 되고있는 것이다. 경쟁관계의 다른 업체에서는 문제의 툴을 자사 스파이웨어 제거 툴에서 ‘제거 목록’에 포함시키기도 했다.4만 4000여건 다운로드된 스파이밴, 알고보니 트로이 목마‘스파이밴(SpyBan)’도 스파이웨어로 비난받고 있는 스파이웨어 제거 프로그램 중 하나다. CNET 다운로드닷컴에 따르면 스파이밴은 지난 4개월간 4만 4000건의 다운로드 횟수를 기록했다. 최근 불거진 문제와 관련, 개발회사 측에서 구성요소에 대한 납득할만한 설명이나 해명이 없었기 때문에 이 프로그램은 삭제됐다고 다운로드닷컴은 전했다. 다운로드닷컴은 소프트웨어에 포함된 모든 구성요소에 대해 구체적으로 밝히도록 하는 정책을 시행하고 있으며, 이를 충족시키지 못하거나 차후 거짓인 것으로 판명날 경우 해당 프로그램을 삭제토록 하고있다.‘스파이봇(Spybot) S&D’를 제작한 페피MK를 비롯해 스웨덴 업체인 캐퍼닷컴 등 다수의 스파이웨어 제거 툴 개발업체들이 스파이밴에 ‘룩투미(Look2Me)’로 알려진 스파이웨어가 포함돼 있음을 지적해왔으며, 다운로드닷컴측에서도 사용자들에게 이 같은 사실을 경고한 바 있다.케퍼의 로저 칼슨은 이메일 인터뷰를 통해 “사용자는 사생활 보호를 위해 스파이밴을 설치하지만, 사실은 스파이웨어를 끌어들이고 있는 것이기 때문에 스파이밴은 ‘트로이 목마’ 군으로 분류해야 한다”고 말했다.지난 1월 29일 CNET뉴스닷컴이 스파이밴 최신 버전을 테스트해본 결과 문제시됐던 몇가지 애드웨어 구성요소는 삭제된 것으로 드러났지만 룩투미 파일을 실제로 설치하는 것이 확인됐다.보안업체 시만텍은 룩투미를 스파이웨어로 분류하고 있으며, 페스트패트롤은 애드웨어로 분류하고 있다.시만텍은 사이트에 게재된 설명에서 룩투미는 사용자가 방문한 웹사이트를 모니터링하고 그 목록을 특정 서버로 전송해주는 기능을 한다고 밝히고 있으며, 페스트패트롤은 특정 대상, 또는 불특정 다수의 PC에 광고를 내보내는 기능을 한다고 주장하고 있다. 베일에 쌓인 스파이밴은 어떤 회사?CNET뉴스닷컴 기자가 스파이밴(www.spyban.net)에 연락을 취한 지난 2일 오후, 이 회사 웹사이트에 원래 기재됐던 여러가지 정보와 링크가 모두 삭제된 것으로 확인됐다. 연락처 목록 중 ‘인포’로 표기된 주소로 이메일을 보내자 간단한 응답은 전해왔으나 문제의 소프트웨어에 대한 질문에는 일체 답변을 하지 않았다.정보와 링크가 사라지기 전에도 스파이밴 홈페이지에는 모회사가 어디인지에 관해 아무런 설명이 없었으며, 도메인명 데이터베이스 후이즈(Whois)에도 연락 주소 등의 아무런 정보가 입력돼있지 않았다.하지만 구글의 ‘저장된 페이지’ 기능을 이용, 룩투미에 대한 라이선스 계약 관계를 추적한 결과 룩투미를 개발하고 소유권을 갖고있는 회사는 미니애폴리스에 소재한 ‘닉텍(NicTech) 네트워크’란 업체인 것으로 드러났다.spyban.net 도메인을 추적한 결과 이 사이트는 닉텍 네트워크와 같은 인터넷 주소를 이용한 것으로 나타났으며, 스파이밴 사이트 상에 기재된 이메일도 역시 같은 IP를 통하는 것으로 밝혀졌다. CNET뉴스닷컴은 닉텍에 계속 연락을 취했으나 결국 연락이 되지 않았다.바이러스보다 복잡…삭제도 어려워스파이웨어와 애드웨어는 각기 다른 기능을 한다. 어떤 스파이웨어는 컴퓨터 안에 숨어있으면서 사용자가 어떤 단어를 입력하는지, 또 어떤 사이트를 방문하는지 추적한다. 이중 ‘키스트로크 로거’ 등 악성으로 알려진 것들은 사용자가 철저한 보안 장치가 돼있다는 은행 사이트를 이용할 때도 아이디, 패스워드 등의 정보를 기록해둘 수 있을 정도로 강력하다.애드웨어는 스파이웨어보다 훨씬 더 흔히 사용된다. 이 역시 스파이웨어처럼 몰래 활동하며 정기적으로 PC에 광고창을 띄우거나 브라우저의 시작페이지를 멋대로 바꾼다. 사용자가 하지 않은 검색 툴바 설치, 페이지 북마크 등도 애드웨어 짓이다.또 대부분 애드웨어는 사용자의 인터넷 이용 습관을 추적해 그 정보를 모회사에 전송해주는 기능도 갖고있다.보안 전문가들에 따르면 스파이웨어는 계속해서 활동 방법을 바꾸기 때문에 지속적인 추적 삭제가 상당히 어려우며, 일반 바이러스보다 훨씬 더 많은 명령어가 탑재돼 있다. 이 프로그램의 난해함 정도는 시만텍과 페스트패트롤이 룩투미에 대해 각각 다른 분석을 내놓는 것을 봐도 잘 알 수 있다.페스트패트롤 소속 연구원인 로저 톰슨은 “스파이웨어는 이를 직접 작성한 본인 외에는 아무도 정확하게 그 기능을 알 수 없다. 대부분이 매우 복잡하기 때문에 바이러스도 이에 비하면 단순하다고 말할 수 있다”고 설명했다.한가지 분명한 것은 전세계 수많은 PC들이 스파이웨어, 애드웨어에 감염돼 있다는 사실이다.최근 어스링크에서 발표한 조사결과는 문제의 심각성을 보여준다. 회원에게 온라인 스파이웨어 스캔 툴을 제공하는 어스링크는 최근 이용통계를 발표했다. 이에 따르면 온라인 스캔 툴은 지금까지 42만 6500회의 스캔을 실시했으며, 이를 통해 애드웨어 파일 200만개, 애드웨어 쿠키 900만개를 적발해 삭제 조치했다.스파이웨어 제거 툴 중에서는 스파이봇을 비롯해 라바소프트가 개발한 ‘애드 어웨어’ 등이 비교적 안티스파이웨어 분야에서 오래 됐고 많은 사용자를 확보하고 있어 믿을만 하다는 평가를 받고 있다.하지만 그 전에 인터넷 전문가들은 먼저 설치하려는 소프트웨어를 개발한 회사를 신뢰할 수 있는가 여부를 반드시 확인할 것과, 사생활 침해가 의심될 때는 관련 정부기관 등에 연락을 취할 것을 사용자들에게 권고하고 있다.CDT의 슈워츠는 “무엇보다 스팸메일에서 다운로드 링크를 클릭할 경우 각별히 조심해야 한다”고 충고했다. @
