스파이웨어는 주로 인터넷 포털을 통해 전파된다.

블로그나 카페에 접속하는 순간 깔리기도 하고 게시판 글을 클릭하는 순간 침투하기도 한다.

표식이 있는 게 아니다.

지뢰와 마찬가지로 전혀 드러나지 않게 숨어 있다.

보안업계 관계자들은 "인터넷 포털이 스파이웨어 온상"이라고 지목한다.

포털 업체들도 이런 사실을 잘 알고 있다.

하지만 "어떻게든 대책을 세워야 하는 게 아니냐"고 물으면 "속수무책"이라고 말한다.

대안이 있으면 알려달라고 되묻기도 한다.

나름대로 고심하는 업체가 없는 것은 아니다.

그러나 대부분 "방법이 없다"거나 "네티즌 개개인이 해결하는 수밖에 없다"고 얘기한다.

포털 업체들의 대응은 원시적이다.

스파이웨어가 잠복된 사이트나 글이 발견되면 삭제하는 정도가 고작이다.

야후코리아 관계자는 "네티즌 신고나 자체 모니터링을 통해 찾아내고 삭제하는 정도"라고 말했다.

SK커뮤니케이션즈 관계자는 "게시판을 이용해 스파이웨어를 뿌릴 경우 대처 방안이 마땅치 않다"고 얘기했다.

국내 최대 포털인 네이버도 예외가 아니다.

네이버 관계자는 "스파이웨어를 걸러낼 악성코드 판독기를 자체적으로 개발하고 감염 게시물을 삭제하고 있지만 원천적으로 차단하기는 어렵다"고 털어놨다.

스파이웨어 기준과 처벌 조항이 명확하지 않아 포털 업체가 대처하는 데는 한계가 있다는 얘기도 나온다.

다음커뮤니케이션 관계자는 "스파이웨어가있는 게시물을 클릭하는 순간 차단 프로그램이 작동하게 할 수도 있지만 이 경우 네티즌이 게시판 글을 읽고 쓰는 데 시간이 너무 많이 걸린다"고 말했다.

비교적 일찍 대처한 포털은 엠파스다.

엠파스는 하우리와 제휴해 5월부터 스파이웨어와 바이러스를 잡는 툴바 형태의 프로그램을 제공하고 있다.

네이버는 다음 달부터 모든 콘텐츠에 악성코드 진단 및 치료 서비스를 제공키로 했다.

이해성 기자 ihs@hankyung.com