[e세상] 스파이웨어 제거 프로그램 함량미달 많다

요즘 들어서는 바이러스보다 스파이웨어·악성코드 등이 더 기승을 부리고 있다. 이를 치료 및 예방하기 위한 프로그램도 우후죽순 등장하고 있지만 함량 미달인 것들이 적지 않아 사용자들의 주의가 필요하다.

정보통신부는 올해 6월을 기준으로 국내에 유통되고 있는 총 118종의 스파이웨어 제거 프로그램을 대상으로 실태 조사를 벌였다고 최근 밝혔다. 1천 개의 스파이웨어 샘플을 이용해 제거 프로그램의 성능을 측정했는데, 100개 이상의 샘플 치료율을 보인 제품은 17종밖에 안 된 것으로 나타났다. 치료율 10% 이상 성능을 지닌 프로그램이 전체의 14.4%에 불과한 셈이다.

파일 형식 자체를 검사하는 기술을 가진 제품들이 우수한 성능을 보였지만, 적잖은 제품들은 파일 이름과 레지스트리 이름을 비교하는 단순 탐지 기법을 사용하고 있는 것으로 조사됐다. 파일 이름이 바뀌는 스파이웨어를 찾아내지 못하는 것이다.

설치할 때 이용 약관을 제공하지 않거나 사용자 동의를 구하지 않는 프로그램도 54종이나 됐다. 사용자 동의 없이 다른 프로그램을 추가 설치하는 것도 7종 적발됐다. 정통부는 이 7종을 제작한 업체에 대해 경찰 수사를 의뢰했다.

조사대상 제거프로그램 가운데 58종이 자동연장 결제 방식을 채택하고 있었으며, 이용 약관을 제공하지 않거나 약관 내용을 명확하게 밝히지 않는 등 사용자의 이익을 침해할 가능성이 있다고 정통부는 밝혔다.

정통부는 이용자들의 피해 사례를 막기 위해 스파이웨어 분류 기준 개선안을 마련하고 있다고 밝혔지만 각 제품의 치료율 및 결제 방식상의 문제점 등을 구체적으로 공개하지는 않았다.

김해용기자