안티스파이웨어를 가장한 스파이웨어가 무차별적으로 확산되면서 피해자들의 분노는 폭발 지경에 이르렀다.

'회사 위치 알려주면 찾아가서 폭파해 버리겠다'느니 'xxxxx 사장 눈에 띄면 죽여 버리겠다'는 글을 인터넷에서 쉽게 발견할 수 있다.

한 인터넷 카페에는 최근 한 달 새 스파이웨어에 대해 항의하거나 비난하는 글이 3000건 이상 올라왔다.

스파이웨어는 동의도 받지 않고 침투해 제멋대로 요금을 빼간다.

지워도 다시 살아나니 네티즌들에겐 공포 그 자체다.

○'인터넷 성병'의 대표적 증상

대다수 업체가 '안티스파이웨어'라며 공짜로 제공하는 프로그램은 스파이웨어의 특성을 그대로 갖고 있다.

대체로 컴퓨터 바탕화면에 자신들의 프로그램 바로가기 아이콘을 만들어 놓는다.

인터넷의 기본 페이지를 변경시키기도 하고 없던 화면보호기를 만들기도 한다.

즐겨찾기 목록에 사이트가 추가되는 경우도 많아 웬만한 성인 포르노 사이트를 방문했을 때와 별반 다를 게 없다.

이들은 한번 설치가 시작되면 사용자가 손을 쓸 수 없게 만들어져 있다.

설치를 중단하고 싶어도 손을 쓸 수가 없다.

제어판을 통해 프로그램을 제거하려고 하면 엉뚱하게 자사 홈페이지로 유도하거나 '정말 제거하시겠습니까'라는 글귀만 계속 뜬다.

결국은 레지스트리 편집기에 가서 흔적까지 말끔히 지우는 방법을 사용해야 하지만 이 방법을 아는 사람은 거의 없다.

단순히 귀찮기만 한 게 아니다.

스파이웨어가 깔리고 나면 컴퓨터 속도가 형편없이 떨어진다.

광고성 툴바(인터넷 브라우저 상단의 도구모음 창)가 생기는 경우도 많다.

이런 프로그램은 원래 애드웨어(광고성 팝업창이나 툴바 등을 설치하는 프로그램)로 출발했지만 스파이웨어로 변질된 경우가 많다.

PC방에 가 보면 대부분 컴퓨터가 애드웨어가 깔린 채 방치돼 있다.

악성 애드웨어가 아니라면 컴퓨터가 아예 멎는 것은 아니다.

하지만 사용자들이 대수롭지 않게 생각하는 애드웨어가 더 치명적일 수 있다.

보안업체 맥아피 관계자는 "광고성 팝업 창을 띄우고 툴바를 까는 애드웨어 프로그램을 제거하지 않고 내버려두면 시스템에 과부하가 걸려 성능이 뚝 떨어지게 된다"고 말했다.

○안티스파이웨어 90%는 가짜

프리웨어를 표방하며 사용자 동의 없이 깔리는 스파이웨어에 대해 한국소비자보호원 관계자는 "치료가 무료라고 해 놓고 한 달 뒤에 자동으로 유료로 전환하거나 사용하기로 약정한 기간을 자동으로 연장하는 등 거의 협박 수준의 프로그램이 대부분이다"고 말했다.

국가정보원 국가사이버안전센터 관계자도 "이들은 정상적인 레지스트리(윈도에서 작동하는 모든 시스템 구성 정보 저장소)를 악성코드로 규정하는 등 90% 이상이 사기성 업체"라고 지적했다.

스파이웨어에 관해 얘기할 때 빠지지 않는 업체가 있다.

비패스트다.

가짜 안티스파이웨어를 만들어 네티즌에게 유포한 혐의로 지난 4월 대표가 구속된 회사다.

경찰에 따르면 비패스트는 스파이웨어를 찾아내 치료해준다는 '비패스트'란 프로그램을 네티즌에게 배포해 2만3000여명으로부터 1억8000여만원을 갈취했다.

전문가들은 "비패스트보다 더 악질적인 스파이웨어도 수십종 꼽을 수 있다"고 말한다.

경찰청 사이버테러대응센터 관계자는 "프로그램 설명을 통해 동의를 구하는 게 아니라 '액티브X' 등의 형식으로 네티즌을 헷갈리게 해서 동의를 빙자하는 게 이들의 수법"이라고 설명했다.

액티브X는 온라인 음악 사이트 등 특정 웹페이지에 들어가 동영상 등 콘텐츠를 열람하기 위해 필요한 프로그램이다.

스파이웨어는 일반 백신으로는 걸러지지 않는다.

믿을 만한 업체의 안티스파이웨어를 설치해야 한다.

그렇다고 스파이웨어가 완전히 차단되는 것은 아니다.

꾸준히 업그레이드를 해도 걸러지지 않는 스파이웨어가 있다.

스파이웨어 구분이 명확하지 않아 세계적인 보안업체라도 함부로 이들 프로그램을 삭제할 수도 없다.

시비에 휘말리면 업무방해죄 혐의로 고소돼 법정에 불려가야 한다.

안철수연구소 관계자는 "가짜 안티스파이웨어가 판을 치는 데도 이러지도 저러지도 못할 지경이다"고 말했다.

이해성 기자 ihs@hankyung.com