스파이웨어가 폭발적으로 증가하고 있다. 컴퓨터 보안업체 안철수연구소에 따르면 지난해 1월 80건,2월 1백29건에 불과했던 스파이웨어 신고 접수건수가 올해 들어서는 1월엔 2천2백98건에서 2월엔 3천건(잠정집계)에 달했다. 1년새 무려 20배 이상 폭증한 셈이다. 안철수연구소 관계자는 "컴퓨터 사용자들은 보안 피해를 당해도 신고하는 경우가 2%에 불과하다"며 다른 보안업체에 접수된 피해사례와 신고되지 않은 피해사례를 감안하면 피해건수가 월간 25만건쯤 될 것"이라고 추정했다. 스파이웨어는 이미 인터넷 보안을 위협하는 최대의 적으로 등장했다. 지난해 미국 인터넷 업체인 어스링크가 조사한 자료에 따르면 인터넷에 접속한 컴퓨터 1백만대 중 30만대 이상이 스파이웨어에 의해 정보를 도난당하거나 보안시스템이 망가졌다. 세계적인 시장조사기업 IDC는 최근 일반 사용자 PC의 67%가 스파이웨어에 감염됐다고 발표했다. 미국 마이크로소프트의 빌 게이츠 회장은 지난달 샌프란시스코에서 열린 국제보안회의에서 한번도 바이러스에 감염된 적이 없는 자신의 PC에서도 스파이웨어가 발견됐다고 밝히면서 "스파이웨어가 기업의 보안을 심각하게 위협하고 있다"고 강조했다. 스파이웨어 변종도 속속 등장하고 있다. 지난해 초만 해도 스파이웨어는 사용자의 PC 속도를 저하시키거나 원하지 않는 창을 만들어 업무를 방해하는 정도에 그쳤다. 그러나 최근 들어 웜 바이러스 등 다른 악성코드와 결합해 정보를 빼가거나 PC를 다운시켜 업무를 마비시키는 사례가 속출하고 있다. 마이크로소프트 집계에 따르면 작년말 기준으로 PC의 시스템을 다운시키는 요인 중 50%가 스파이웨어인 것으로 나타났다. 세계 3대 인터넷 보안업체인 트렌드마이크로는 "올해 전 세계적으로 가장 주의해야 할 악성코드는 바이러스와 결합한 악성 스파이웨어"라고 경고하기도 했다. 스파이웨어는 주로 인터넷 사이트에서 유도하는 프로그램을 설치할 때 유입된다. 사이트 방문 시 'XXX를 설치하고 실행하시겠습니까'란 문구가 뜨는 프로그램의 50% 가량이 스파이웨어이다. e메일이나 인스턴트메신저를 통해서도 유입된다. 스팸성 메일을 클릭하거나 메신저에서 파일을 내려받을 때,메신저 광고를 클릭할 때 자신도 모르는 사이에 스파이웨어가 PC에 들어온다. 최근에는 광고 목적으로 만들어진 스파이웨어에 웜이나 트로이목마가 결합되면서 정보 유출 및 시스템 파괴 위험이 커졌다. 트로이목마와 결합된 스파이웨어는 인터넷에 배너광고 형태로 뜨는데 이것이 깔린 PC의 포트를 열어 정보를 수시로 빼가는 기능을 한다. 웜이 결합되면 시스템을 파괴할 수도 있다. 전문가들은 스파이웨어를 근본적으로 예방하고 치료하는 것이 사실상 어렵다고 지적한다. 스파이웨어의 문제점이 심각해지자 세계 각국은 '스파이웨어와의 전쟁'을 선포하고 있다. 미국 하원은 지난해 10월 스파이웨어 금지법안을 통과시켰다. 국내에서는 정보통신부 산하 한국정보보호진흥원이 올해부터 스파이웨어를 개별적으로 집계하는 한편 피해사례를 접수하고 대응책을 마련하고 있다. 정부는 스파이웨어 문제가 심각해짐에 따라 규제를 강화할 방침이다. 이용자들이 약관을 읽어보고 동의 여부를 결정할 수 있도록 스파이웨어 설치 시 팝업창 등을 통해 약관을 공지하게 하는 방안도 검토하고 있다. 정보통신부 김기권 정보보호정책과장은 "해외 사례를 면밀히 검토해 보다 강력한 규제법안을 만들 예정"이라고 말했다. 임원기 기자 wonkis@hankyung.com