"윈도 업데이트를 받으세요."
직장인 K씨(35)는 얼마전 자신의 PC를 부팅하는 순간 화면에 뜨는 이같은 메시지를 무심코 클릭했다가 낭패를 당했다. 자신도 모른 채 한꺼번에 십여종의 애드웨어가 PC에 깔려버린 것. 안티스파이웨어에서부터 P2P 프로그램, 불법음악다운로드 프로그램 등 종류도 다양했다. PC 사용자들이 주기적으로 받아야하는 '윈도 업데이트'처럼 속여 애드웨어를 유포하는 수법에 걸려든 것이다.
문제는 이를 통해 PC에 깔린 개별 프로그램들을 일일이 삭제해도 설치 프로그램 자체는 지워지지 않는다는 점. 한번 PC에 깔리면 주기적으로 PC화면에 떠 이용자들에게 '설치'를 유도한다. 심지어 이 설치 프로그램에는 '설치안함' 버튼도 없어, 이를 없애려면 윈도를 새로 설치해야 한다.
정보통신부가 지난해 6월 스파이웨어를 악성코드에 준해 처벌한다는 내용을 골자로 '스파이웨어' 기준안까지 마련했지만, 1년이 지난 지금도 이로 인한 피해가 좀처럼 사그러들지 않고 있다.
법망을 빠져나가는 악덕 스파이웨어 제작업체들의 수법은 더욱 교묘해졌다. K씨의 경우 십여종의 프로그램이 PC에 설치됐지만,각각의 개별 프로그램이 정상적인 홈페이지에서 배포될 때는 이용자 설치 동의절차를 밟고 있다. 삭제 기능도 기본으로 제공하고 있어, 보안업체들조차 애드웨어로 진단하지 않고 있다.
자칫 분쟁소지에 휘말릴 수 있다는 부담감 때문이다. 허술한 법망을 피해 앞에서는 정상적인 프로그램을 유포하지만, 뒤로는 스파이웨어와 동일한 형태로 유포하는 편법이 기승을 부리는 이유다.
물론 프로그램 운영회사가 직접 스파이웨어 형태로 뿌리진 않는다. 대부분 배포 대행사에 맡기고 있다. 이같이 유포하면 프로그램 운영사에게 법적 책임을 쉽게 물을 수 없다는 점을 악용하고 있는 것이다. 이같은 구조적인 함정 속에 이용자들만 고스란히 피해를 입고 있다.
"합법과 불법사이에서 줄타기를 잘해야 돈을 벌 수 있다." 얼마 전 취재과정에서 만난 애드웨어업자의 말이다. 수단과 방법이 보다 교묘해지고 있는 스파이웨어 업자들의 행태에 걸맞는 기준안 재정비와 단속이 시급한 실정이다.