주위 사람들에게 "안철수연구소 매출이 얼마인지 아느냐"고 물으면 대부분 "수천억대 아니냐"고 대답한다.

회사 인지도나 국내 보안시장 입지를 생각하면 수천억원대는 당연하다는 투다.

이들에게 "지난해 매출이 402억원이었다"고 알려주면 한결같이 깜짝 놀란다.

이어 "왜 그렇게 작냐"고 되묻는다.

스파이웨어가 창궐한 배경을 길게 설명할 필요도 없다.

안철수연구소 매출에 모든 비밀이 담겨 있다.

안철수연구소는 국내 1위 보안업체다.

1995년 창사 이래 우리나라 보안 시장을 주도해왔다.

이런 업체가 이 정도라면 이름도 알려지지 않은 군소 업체들은 어떻겠는가.

한마디로 보안으로 돈 벌기가 매우 어렵다는 얘기다.

소비자가 공짜만 찾으니 몰래 침투해 돈을 내게 하는 스파이웨어 방식이 나오게 됐다.

스파이웨어가 처음 등장한 것은 2000년대 초였다.

당시 보안업계에서는 소비자들의 백신 제품 외면으로 매출이 오르지 않아 "바이러스라도 만들어 퍼뜨려야 하는 거 아니냐"는 말까지 나올 정도였다.

이 무렵 바이러스 검색과 간단한 치료는 '무료',정밀 치료는 '유료'인 프리웨어(공짜 소프트웨어)백신이 나와 인기를 끌었다.

이런 방식으로 돈을 벌 수 있다고 알려지면서 유사한 프리웨어가 급속히 늘어났다.

그때만 해도 사용자가 프리웨어 사이트에서 직접 내려받는 경우가 대부분이었고 곧이어 사용자 동의를 받아 설치하는 프로그램이 나왔다.

스파이웨어 문제가 심각해진 것은 2003년께부터다.

사용자 몰래 프리웨어가 깔리게 하고 휴대폰 결제 등으로 돈을 빼가는 '비즈니스 모델'이 보편화하기 시작했다.

보안업계는 초기 대응이 잘못돼 스파이웨어가 확산됐다고 보고 있다.

바이러스를 검색하고 치료하는 프로그램이라고 내세우는 바람에 스파이웨어를 악성코드로 분류하지 않았다.

그런데 어느 순간 동의도 받지 않고 설치하게 되고 PC 사용자를 끈질기게 괴롭혀 돈을 내게 하는 방식이 퍼졌고 소비자들은 불편을 호소하기 시작했다.

지난해에는 트로이목마와 결합한 스파이웨어 변종도 등장했다.

PC 속도를 떨어뜨리거나 시스템을 파괴하는 데 그치지 않고 PC에 담긴 중요한 정보를 빼가기 시작한 것.'키로거'라는 트로이목마와 결합된 스파이웨어는 PC 사용자가 키보드로 입력하는 아이디,패스워드 등 중요한 개인정보를 고스란히 빼간다.

안철수연구소 강은성 상무는 "안티스파이웨어 제품이라고 시중에 나와 있는 제품 중에도 정보를 빼가는 용도로 활용되는 경우가 많다"며 "스파이웨어를 제거하겠다고 해놓고 스파이웨어 사이트를 통해 배포되는 경우도 있고 경쟁 제품을 제거하기 위해 괴상한 안티스파이웨어 제품을 만들어 유포하기도 한다"고 말했다.

스파이웨어가 등장한 배경을 보면 '공짜 점심은 없다'는 말을 실감하게 된다.

5만원 안팎인 백신 프로그램 구입비가 아까워 프리웨어 백신을 쓰는 바람에 스파이웨어가 생겨났고 이제는 스파이웨어 때문에 5만원보다 훨씬 큰 손해를 당하는 지경에 이르렀다.

공짜라며 거리낌없이 깔아 사용한 네티즌들은 이제 비싼 대가를 치르고 있다.

안철수연구소 창업자이자 전 대표인 안철수씨는 미국으로 유학을 떠나기 전 틈만 나면 보안 의식에 문제가 많다고 목청을 높였다.

안철수연구소 매출을 보면 이해가 간다.

안철수연구소는 2000년에 매출 130억원으로 100억선을 돌파한 후 지금까지 세자릿수에 머물고 있다.

반면 안철수연구소보다 2년 늦게 출발한 엔씨소프트는 지난해 2328억원,4년 뒤에 설립된 NHN은 3575억원의 매출을 기록했다.

스파이웨어는 소비자들의 공짜 의식에서 비롯됐다.

여기에 열악한 시장 환경과 돈만 벌면 그만이라는 일부 사업자의 악덕 상술이 더해져 사태가 악화됐다.

임원기 기자 wonkis@hankyung.com