스파이웨어(spyware)는 '첩자'를 뜻하는 '스파이'(spy)와 '소프트웨어'의 '웨어'(ware)를 결합한 말이다. 미국 인터넷 보안 회사인 시만텍은 스파이웨어를 '인터넷 이용자의 컴퓨터에 숨어 들어가 정보를 가로채거나 인터넷 이용 행태를 몰래 추적하는 프로그램'이라고 정의했다. 스파이웨어는 인터넷 이용자가 인터넷에서 무심코 내려받는 프로그램을 통해 컴퓨터에 들어온다. 인터넷 사이트에서 'xxx를 설치하고 실행하시겠습니까?'라는 문구가 뜨는 프로그램의 50% 가량이 스파이웨어다. 이런 프로그램은 '예'를 선택하든 '아니오'를 클릭하든 자동으로 PC에 깔리기도 한다. e메일이나 메신저도 스파이웨어 침입경로 중 하나다. 스팸성 메일이나 배너 광고를 클릭할 때 자신도 모르는 사이에 스파이웨어가 PC에 들어온다. 스파이웨어는 최근 6개월새 10배로 급증했다. 지난해 10월 1백18건에 불과했던 스파이웨어 발생건수가 올 1월엔 3백21건,2월엔 6백98건,3월엔 1천3백23건으로 늘어났다. 최근엔 스파이웨어가 웜 바이러스 트로이목마 등과 결합하는 추세여서 정보 유출 및 시스템 파괴 위험이 한층 커졌다. 부베(Bube.4350) 바이러스의 경우 스파이웨어에 의해 감염된 후 또다른 스파이웨어를 내려받는 첫 사례로 올 1분기에 등장했다. 트로이목마와 결합된 스파이웨어는 PC에는 광고 사이트처럼 노출되지만 이 프로그램이 깔린 PC의 포트를 열어 정보를 수시로 유출하는 기능을 한다. 안철수연구소 관계자는 "스파이웨어는 대체로 정보를 빼내거나 돈벌이를 위해 만들어진다"며 "확산 방식이 갈수록 정교해지고 있어 각별히 조심해야 한다"고 경고했다. 임원기 기자 wonkis@hankyung.com