주머니 노리는 ‘스파이웨어 제거 S/W’

휴대폰 통한 자동결제 주의

자신도 모르는 사이에 PC에 깔리는 악성 스파이웨어 제거 프로그램이 기승을 부리는 상황에서, 정통부와 한국소비자보호원이 현재 누리꾼들의 피해상황과 형태 그리고 올바른 스파이웨어 솔루션 선택의 가이드라인을 제시했다.

소비자보호원이 지난 05년 1월부터 06년 11월까지의 기간 내 피해 현황을 조사한 결과 현재 유통 중인 스파이웨어 제거 프로그램은 총 93종인 것으로 집계됐고, 이들 프로그램을 통해 접수된 피해사례는 총 691건인 것으로 나타났다.

우선 피해 사례를 살펴보면 의무사용 기간을 강요하며 자동결제로 이어진 피해사례가 441건(63.8%)로 가장 높게 나타났고, 본인 동의 없는 결제도 134건(19.4%)인 것으로 집계됐다. 게다가 악성코드를 생성해 내는 스파이웨어 제거 프로그램도 5건이나 있어 오히려 프로그램을 깔아서 피해를 입은 사례까지 등장했다.

◆ 정보소외계층의 피해 우려

스파이웨어 제거 프로그램과 관련된 피해자를 성별로 보면 남자가 62.1%로, 37.9%를 차지한 여자보다 훨씬 많은 것으로 나타났다. 또한 연령별로는 20~40대의 연령층이 각각 32.7%, 36.0%, 23.3%를 보여 92%에 달했고, 10대, 50대, 60대는 각각 1.6%, 5.4%, 1.1%에 그친 것으로 나타났다.

10대, 50대, 60대의 경우 상대적인 정보소외계층으로 사실상 자신들이 피해를 입었는지 여부도 제대로 알지 못하는 경우가 많고, 설사 피해를 입었다 해도 적절한 대처를 하지 못하기 때문에 추가적인 피해가 우려되는 시점이다.

피청구인 업체 현황으로는 백신코리아가가 68건으로 가장 많았고, 닥터바이러스(65건), 바이닥터(46건), 스파이헌터(46건), 스파이맵(46건) 등의 순으로 나타났다. 또한 이들 프로그램의 결제 수단으로는 404건(94.6%)을 보인 휴대폰 결제가 가장 높았고 계좌이체(2.3%), 신용카드(1.2%), 카드결제(0.7%), 일반전화(0.5%) 등이 그 뒤를 이은 것으로 집계됐다.

◆ 불량 제품 33.3%에 달해

우선 정통부는 93개 스파이웨어 제거 프로그램의 성능을 시험하기 위해 스파이웨어에 감염시킨 PC로 치료 효과를 측정했는데 9종(12.5%)만이 70% 이상의 치료율을 보였고, 40%미만의 치료율을 보인 제품이 22종(30.6%), 아예 성능 자체를 확인할 방법이 없는 프로그램이 24종(30.6%)으로 나타났다.

또한 품질인증을 받지 않은 제품은 전체의 85%에 달했고, 코드사이닝(신뢰된 공인인증기관의 전자서명 인증 절차)를 알 수 없는 경우도 42%에 달했다. 게다가 설치 시 동의과정을 묻지 않는 S/W는 36종(30%)이었고, 프로그램을 제거하고 싶어도 깨끗이 지워지지 않는 S/W가 무려 22종(31%)에 달했다. 특히 지워지지 않는 프로그램의 경우는 자동업데이트를 통해 다시 프로그램이 깔리는 경우로 이어져 문제가 더욱 심각한 상황이다.

◆ 예방은 ‘확인’과 ‘조심’ 뿐

정통부 측은 우선 스파이웨어 제거 프로그램을 설치하기 전에는 항상 최신의 윈도 보안 패치의 적용 여부를 확인해야하며, 인터넷 웹 브라우저의 보안 설정을 높여 놓을 것도 당부했다.

특히 스파이웨어 제거 프로그램의 선택 시에는 해당 프로그램의 홈페이지를 방문해서 신뢰할 수 있는 기업인가를 살펴봐야 하며, 유료 프로그램의 경우에는 반드시 결제 금액 및 자동연장결제 여부에 대한 사전 점검을 해야 한다고 강조했다.

파일을 설치할 때는 프로그램 개발 사업자가 누구인지 알 수 있는 ‘코드사이닝’을 꼭 확인해야 하고, 설치하려는 프로그램 외에 다른 프로그램이 추가적로 설치되는지 여부에도 주의를 기울여야 한다고 강조했다.

정통부 정종기 정보보호정책 팀장은 “스파이웨어 제거 프로그램 개발자에게는 이용자의 동의를 확인하는 프로그램 설치 창 도입과 다른 프로그램 추가 설치 시에도 반드시 이용자들에게 충분히 고지할 것”이라며, “일반 이용자들은 프로그램 설치 시에 이용약관을 면밀히 검토하여 금전적 피해를 예방하는 습관이 중요하다”고 강조했다.

<소비자 피해 유형>

김남규 기자 ngkim@fntimes.com