19호 디지털칼럼

스파이웨어와 데스크탑 서치

스파이웨어(spyware)가 바이러스, 스팸, 네트워크 보안 등에 이어서 네트워크의 새로운 규제이슈로 등장하고 있다. 우리나라에서도 최근에 보안업체들이 스파이웨어 검색 소프트웨어를 앞다투어 출시하면서 새삼스럽게 스파이웨어에 대한 이용자들의 각성도 확대되고 있는 듯하다. 미국에서는 이미 작년에 상원에서 스파이웨어 규제법이 제안되어 논쟁의 주제로 등장한 바 있다. 이와 같은 흐름을 보건대 아마도 우리나라에서도 올해 안에 스파이웨어에 대한 규제정책이 등장할 것으로 보인다.

스파이웨어란 웹서핑이나 P2P 소프트웨어 등을 설치해서 이용할 때 이용자도 알지 못하는 상태에서 자신이 사용하는 PC에 설치되는 각종 소프트웨어나 데이터의 조각 등을 말한다. 스파이웨어는 광고도구 혹은 악성코드 등으로도 불리지만 잘 관리되고 있는 PC가 아니라면 대부분 십수개에서 수십개가 이미 PC에 설치되어 있는 경우가 대부분이다.

그러나 스파이웨어의 정확한 기능은 잘 알려져 있지 않다. 이제까지 확인된 바에 따르면 웹브라우저등을 이용할 때 이용자의 의사와 무관하게 특정사이트로 가게 하거나 팝업창을 뜨게 하거나, 좀 심한 경우에는 스팸메일을 발송하거나 하는 경우까지도 있다고 한다. 당연히 이런 기능들이 수행될 때 개인PC의 성능이나 기능은 상당한 정도로 장애를 받게 된다. 스팸을 연구하는 한 기관의 조사에 따르면 이러한 스파이웨어 때문에 세계 스팸의 약 80프로가 이미 서버컴퓨터가 아니라 개인PC에서 발송되고 있는 실정이라고 한다. 실제로 스팸방지 소프트웨어등을 이용해서 확인해 보면 자신의 PC에 설치된 스파이웨어들을 보고 놀라지 않을 사람이 거의 없을 것이다.

이러한 이유 때문에 스파이웨어는 프라이버시를 침해하고 있다는 비판을 받고 있다. 마치 무단주거침입과 마찬가지로 PC사용자의 아무런 동의없이, 혹은 PC사용자도 모르고 있는 상태에서 은밀하게 PC에 침투하는 것이므로 사생활을 침해하고 있다고 봐야 한다는 것이다.

그러나 스파이웨어라는 명칭에서 비롯되는 부정적인 어감 때문에 그렇지 사실 인터넷을 서핑할 때 개인PC가 클라이언트로서 서버와 상호작용하는 과정에서 어떤 흔적을 자신의 PC안에 남기게 된다는 것은 불가피한 일로 볼 수도 있다. 뿐만 아니라 최근에는 그러한 상호작용을 적극적으로 활용하여 개인PC에 검색기능을 부여하는 데스크탑 서치(Desktop Search)라는 서비스가 이미 등장하고 있다. 이 서비스는 작년 구글(Google)에 의해 이미 서비스가 시작되었는데 이것은 PC사용자가 넷서핑을 했거나 메일을 읽었거나, 메신저로 채팅한 내용 등 거의 모든 PC작업과 관련된 내용을 자신의 PC에서 검색할 수 있도록 하는 기능이다.

만약 그 PC가 다른 사람과 함께 쓰는 것이라면 사생활이 고스란히 노출될 수 있는 위험이 있는 서비스이다. 이런 서비스와 스파이웨어의 차이란 사실 기능적인 면에서의 차이는 거의 없고, 단지 본인의 동의여부만 문제가 될 수 있을 것이다. 그러나 사실 데스크탑 검색기능에 동의하고 그 서비스를 이용하는 일반 이용자들은 과연 얼마나 그 기능이 위험한 것인지 알고 있을까?

P2P 서비스를 둘러싸고 작년 한해 내내 지적재산권 침해 논쟁이 전세계에서 벌어진 바 있지만 네트워크에서 이루어지는 서비스에 대하여 선과 악의 구분은 생각보다 그렇게 명확하지는 않은 듯하다. 그러한 기준이 여전히 명확하지 않다면 규제의 잣대는 과연 어떻게 설정해야 하는 것일까?