스파이웨어(spyware)는 스파이(spy)와 소프트웨어(software)의 합성어다. 광고나 마케팅을 목적으로 배포하는 게 대부분이어서 애드웨어(adware)라고도 불린다. 스파이웨어는 미국의 인터넷 광고 전문회사 라디에이트(Radiate)가 고객의 취향을 파악하기 위해 개발했다. 고객의 컴퓨터에 번호를 매겨 몇 명의 고객이 광고를 보고 있는지 알기 위한 것이었다.
이처럼 마케팅용으로 개발됐지만 지금은 사용자 이름, IP 주소, 즐겨 찾는 URL, ID, 비밀번호까지 쉽게 알아낼 수 있을 정도로 발전해 악의적으로 이용되고 있다. 얼마 전 빌 게이츠는 “스파이웨어의 해악이 웜이나 바이러스보다 더 심각하다”고 지적한 바 있으며, 미국 의회에서 이에 대한 금지 법안과 예산 배정을 결정하기도 했다.
하지만 스파이웨어를 막을 특별한 방법은 아직 없다. 그저 스파이웨어가 컴퓨터에 침투했을 때 나타나는 증상을 보고 치료하는게 전부다. 가장 흔한 증상으로는 인터넷을 열었을 때 특정 사이트가 무조건 열린다거나 음란광고 같은 팝업창이 수시로 나타나는 것이다.
또한 윈도 설정이나 프로그램 파일이 변형되거나 삭제된다. 네트워크 접근 속도나 컴퓨터 부팅 속도, 아웃룩 익스프레스 등 프로그램 실행 속도가 갑자기 느려져도 스파이웨어에 감염된 것이 아닌지 의심해봐야 한다.
이런 증상이 발견되면 안철수연구소(www. ahnlab.com)가 발표한 ‘스파이제로’를 컴퓨터에 설치하는 게 좋다. 스파이웨어뿐 아니라 인터넷 시작 페이지를 특정 사이트로 강제로 고정시키거나 바로가기 아이콘을 생성하는 프로그램, 키로거(Key-logger·키보드로 입력되는 값을 가로채 정보를 유출하는 악성 프로그램) 등 유해 프로그램들을 막아준다.
안철수연구소는 싸이월드, 옥션, MSN 메신저, 네오플 캔디바, 디시인사이드 등 10여개 유명 사이트에서도 스파이웨어를 서비스하고 있다. 진단은 무료지만 치료를 받으려면 일정액(1주일에 1500원 등)을 내야 한다. 벤처기업 (주)작은거인(www.ad-spider.com)의 ‘애드-스파이더’도 많이 사용되고 있는데, 검사와 일반치료는 무료이고 고급치료만 유료(1일에 900원 등)다.
마이크로소프트도 안티스파이웨어 베타버전을 올해 초 선보일 계획이다. 이 제품은 컴퓨터를 켜는 동시에 스파이웨어를 잡는다고 하니 지금보다는 스파이웨어의 공포에서 훨씬 더 자유로워질 수 있을 것 같다.