지난 주 미국 마이스페이스에 유튜브 동영상으로 위장된 애드웨어가 여러 사이트에서 발견돼 화제가 됐다. 마이스페이스는 우리나라의 '싸이월드'와 유사한 미국 최대 소셜네트워킹 사이트다. 이곳의 여러 사용자 페이지에 유튜브 동영상이 올라가 있는데, 이를 재생하면 '장고캐시'라는 애드웨어 프로그램이 설치된다는 것.
그러나 이같은 애드웨어 유포수법은 국내에서 더 이상 관심을 끌만한 소식이 아니다. 타인의 개인신상정보를 도용해 카페나 블로그를 만든 뒤 이곳을 통해 애드웨어를 유포해왔던 방식은 이미 우리나라에서 보편화된 지 오래다.실제 마이스페이스의 이번 사건처럼 동영상 코덱으로 사용자를 속이는 애드웨어도 네이버와 다음 등 주요 포털의 카페나 블로그에서 심심찮게 발견될 정도다.
최근에는 MS의 '윈도 업데이트' 프로그램을 위장한 애드웨어 프로그램까지 등장했다. PC를 부팅하면 마치 '윈도 XXX'란 이름으로 모니터 하단에 배너가 뜬다. 마치 주기적으로 뜨는 '윈도 업데이트'라고 이용자가 착각하기 쉽다. 그러나 이를 클릭하면 윈도와는 전혀 다른'무료 온라인음악사이트'와 '악성코드 치료프로그램'이 자동설치된다.
애드웨어나 스파이웨어로 인한 네티즌들의 피해가 심각해지면서 정부는 지난해 '스파이웨어 기준안'을 마련해 공표했지만 카페나 블로그에서 애드웨어나 스파이웨어로 인한 폐해는 여전하기만 하다.
이는 카페나 블로그를 통해 프로그램을 유포하는 행위에 대한 명확한 규정이 없기 때문이다. 실제 악성코드 치료 프로그램과 한글키워드 프로그램, P2P(개인간 파일공유) 서비스 등을 중심으로 적잖은 프로그램들이 여전히 이같은 방식으로 유포되고 있지만, 배포자와 프로그램업자가 다를 경우, 유포자에게만 책임을 묻고 있다. 유포자도 타인의 명의를 도용해 카페나 블로그를 개설하기 때문에 이를 추적하는 게 쉽지않다. 결국 당하는 것은 이용자들 뿐이다.
보안 전문가들은 스파이웨어나 애드웨어의 폐단을 줄이기 위해 무엇보다 카페나 블로그, 미니홈피 등에서 프로그램을 유포하는 행위에 대한 대응책 마련이 절실하다고 지적한다. 이에 대한 안일한 대처는 이용자 참여와 공유를 표방하는 '웹2.0' 서비스로의 진화를 가로막는 걸림돌이 될 수 있다. 따라서 포털들도 서비스 공간을 이용한 프로그램 배포권한에 대한 철저한 규정 마련이 시급하다.