인터넷을 이용하다 보면 '… 프로그램을 설치하시겠습니까'란 질문을 자주 접하게 된다. '예'를 누르면 프로그램이 설치돼 해당 사이트를 이용할 수 있게 되고,'아니오'를 누르면 사이트를 이용하기가 불편해진다. 그런데 '예'를 누르고 난 다음부터 컴퓨터가 이상해져 수리를 맡기는 경우가 많다. 이 경우 십중팔구 컴퓨터에 스파이웨어(spyware)가 깔려 말썽을 일으키기 때문이다. 스파이웨어는 시스템 파괴가 목적인 바이러스나 웜과는 달리 사용자 동의 없이 정보를 빼내 광고나 마케팅 등에 악용하기 위해 만들어진 악성 프로그램.컴퓨터 설정을 바꾸기도 하고,웹 브라우저 툴바를 임의로 추가하기도 하고,인터넷을 이용하지 않을 때도 수시로 광고가 뜨게 하기도 한다. 스파이웨어가 폭발적으로 증가해 인터넷 보안을 심각하게 위협하고 있다. 보안업체 안철수연구소에 따르면 지난해 1월 80건,2월 1백29건에 불과했던 스파이웨어 신고 접수건수가 올해 들어서는 1월엔 2천2백98건에서 2월엔 3천건(잠정집계)에 달했다. 1년새 무려 20배 이상 폭증한 셈이다. 스파이웨어에 의한 피해도 눈덩이처럼 불어나고 있다. 한국정보보호진흥원에 접수된 스파이웨어 피해(정보유출,PC 다운,프로그램 손실 등)건수는 2003년에 1만건에 달했고 지난해엔 2만건을 넘어선 것으로 추정되고 있다. 컴퓨터 이용자들은 스파이웨어에 무관심한 편이다. 그러나 스파이웨어는 이미 인터넷 보안을 위협하는 최대의 적으로 등장했다. 지난해 미국 인터넷 업체인 어쓰링크가 조사한 자료에 따르면 인터넷에 접속한 컴퓨터 1백만대 중 30만대 이상이 스파이웨어에 의해 정보를 도난당하거나 보안시스템이 망가졌다. 마이크로소프트의 빌 게이츠 회장은 지난달 미국 샌프란시스코에서 열린 국제보안회의(RSA컨퍼런스)에서 "스파이웨어가 기업의 보안에 심각한 문제로 등장했다"고 강조한 바 있다. 임원기 기자 wonkis@hankyung.com