직장인 박정현씨(36)는 최근 인터넷을 이용하다가 황당한 일을 당했다.

블로그를 클릭하는 순간 컴퓨터 작동이 멈추더니 화면에 '치명적인 악성코드가 감지됐다'며 '치료하겠느냐'고 묻는 문구가 떴다.

컴퓨터는 '먹통'으로 변했고 보안 프로그램까지 작동하지 않았다.

수리업자에게 물어 보니 "스파이웨어가 깔렸다"면서 "워낙 악성이어서 컴퓨터를 포맷해야 한다"고 했다.

저장해둔 사진 수백장이 아까웠지만 도리가 없었다.

버리는 것보다는 낫다고 생각해 포맷을 맡겼다.

스파이웨어가 판을 치고 있다.

박씨의 사례는 빙산의 일각에 불과하다.

항간에는 "당했다는 사람이 절반,당하고도 모르는 사람이 절반"이라는 말까지 나돈다.

컴퓨터를 가지고 있고 인터넷을 이용하는 사람 치고 당하지 않은 사람이 없다고 할 정도다.

전문가들은 '악성코드 치료'를 표방하는 공짜 프로그램의 90% 이상이 스파이웨어라고 보고 있다.

스파이웨어는 스파이(spy)와 소프트웨어(software)의 합성어.사용자 몰래 컴퓨터에 침입해 각종 장애를 일으키는 악성 프로그램을 말한다.

스파이웨어는 컴퓨터를 켜는 순간 자동으로 작동해 속도를 뚝 떨어뜨린다.

시스템을 망가뜨려 놓고 돈을 내고 치료하도록 유도하기도 한다.

스파이웨어가 몇 종류에 달하는지는 아무도 모른다.

스파이웨어를 퍼뜨리는 사람조차 짐작할 수 없다고 할 정도다.

안철수연구소 시만텍 등은 내부적으로 40개 안팎의 의심스러운 안티스파이웨어 명단을 만들어 놓았다.

세계적 보안업체인 맥아피는 지금까지 발견된 스파이웨어 및 변종이 7300개에 달한다고 파악하고 있다.

사정이 이 지경에 이르렀는데도 당국은 팔짱만 끼고 있다.

정보통신부가 지난해 8월 스파이웨어를 규정한 지침을 발표한 것이 전부다.

하지만 이마저도 무용지물이 된 지 오래다.

어디까지를 스파이웨어로 봐야 할지 애매해 정통부 산하 한국정보보호진흥원은 지난 2월 스파이웨어 집계를 아예 중단했다.

정보보호진흥원 관계자는 "기준이 모호해 처벌하기도 곤란하다"고 털어놨다.

당국이 방관하는 사이 인터넷은 '스파이웨어 천국'으로 변했다.

애꿎은 네티즌만 스파이웨어 프로그램을 지우고 컴퓨터를 포맷하며 힘겨운 싸움을 계속하고 있다.

이해성 기자 ihs@hankyung.com