스파이웨어 피해자 중에는 매월 휴대폰 요금에 스파이웨어 사용 요금이 추가돼 나와 당황하는 이가 많다.

악성코드 치료 프로그램인줄 알고 '고급치료'를 클릭할 때는 단 한 차례 요금이 빠져나갈 것으로 생각했는데 매월 빠져나가니 황당할 수밖에.다급한 나머지 해당 회사에 전화를 걸어보지만 받는 이가 없다.

24시간 통화 중이거나 아예 받지를 않는다.

스파이웨어는 대개 악성코드 치료 프로그램이나 안티스파이웨어로 위장한다.

따지고 보면 스파이웨어는 악성코드 무료 치료 프로그램(프리웨어)으로 출발했다.

악성코드 검색과 간단한 치료는 무료,정밀 치료는 유료 형태로 유포되기 시작했다.

그러나 지금은 대부분 사용자 동의 없이 깔리는 스파이웨어로 변질했다.

컴퓨터에 스파이웨어 프로그램이 깔리면 '치료되지 않은 악성코드가 xx개 발견됐습니다.

치료하시겠습니까'라고 묻는 팝업 창이 수시로 뜬다.

'치료'를 클릭하면 '3개월 5000원,6개월 8000원,1년 2만원'과 같은 요금이 뜨고 약관이 나온다.

사용자가 긴 약관을 읽어보지 않고 '예'를 누르는 순간 문제가 시작된다.

사용자는 '예'를 누르긴 하지만 완전히 믿기 어려워 대개 가장 짧은 1개월,또는 3개월 휴대폰 결제방식을 택한다.

문제는 '자동연장결제'라는 게 있다는 점이다.

팝업 창에 '자동연장결제'를 알리는 경우도 있고 약관 맨 뒤에 '사용자가 특별히 통보하지 않으면 계약이 연장된 것으로 간주한다'는 조항을 두기도 한다.

따라서 자동연장결제를 택하면 사용료가 계속 빠져나가게 된다.

휴대폰 요금 내역을 보고서야 문제를 발견하면 이미 늦다.

인터넷을 검색해 보면 홈페이지가 있지만 회사주소도 가짜,전화번호나 이메일도 가짜가 대부분이다.

휴대폰이나 신용카드 대금에서 매월 돈이 빠져나가는데 멈추게 할 방법이 없다.

인터넷을 둘러 보면 이렇게 당한 피해자들의 하소연이 헤아릴 수 없이 많다.

휴대폰 결제 대행사들이 이런 프로그램의 불법 여부를 확인하기는 쉽지 않다.

하지만 이들에게 책임이 없다고 할 수는 없다.

본인 확인 절차를 제대로 거치지 않고 이름과 휴대폰 번호만 입력하면 결제 계약이 맺어지게 하기 때문이다.

이 같은 결제 방식에 대해 전문가들은 문제가 많다고 지적한다.

보안업체 한 관계자는 "소비자가 속기 쉬운 결제 방식을 요구하는 프로그램을 추방하려면 스파이웨어에 대한 기준을 명확히 하고 확실하게 처벌해야 한다"고 지적했다.

최근 방한한 세계적 보안 업체 시만텍의 마크 브레그먼 부사장도 "스파이웨어는 법적 영역(legitimate area)에서 확실히 해야 할 문제"라고 강조했다.

그는 "스파이웨어를 유포시켜 놓고도 자사 프로그램은 스파이웨어가 아니라고 우기는 사례가 미국에서도 비일비재하다"며 "정부 차원에서 스파이웨어에 대한 평가 기준을 마련하는 일이 시급하다"고 말했다.

이해성 기자 ihs@hankyung.com