by김윤경 기자
2000.06.02 09:50:43
컴퓨터백신업체간에 외국산 평가용 무료 소프트웨어 제품에 포함된 "spyware"의 위험도를 둘러싼 주장이 엇갈리고 있다.
하우리는 1일 국내에서 사용되고 있는 280종의 외국 정품 소프트웨어 무료 평가용 제품에서 사용자의 정보를 유출시키는 "spyware"가 발견됐다며 주의를 당부했다.
"spyware"는 제작사가 일부 사용자 정보를 얻어내기 위해 소프트웨어내에 설치하는 미디어 플러그인 모듈이다.
이에대해 안철수컴퓨터바이러스연구소는 같은 날 보도자료를 내고 프리웨어(freeware)나 쉐어웨어(Shareware) 같은 소프트웨어에 많이 포함돼 있는 spyware의 개인정보 유출 위험은 사용자의 부주의에 따른 것으로, 트로이 목마와 같은 무단유출은 없다며 하우리의 주장을 일부 반박했다.
안연구소는 "spyware는 명칭과는 달리 freeware나 Shareware 제작자가 소프트웨어를 무료로 제공하는 대신 사용자들이 일부 정보를 제공하는 것으로, 제품 설치시 "동의(agreement)" 항목에 그 내용이 명기돼 있으며, 사용자가 동의 버튼을 눌러야 작동한다"고 설명했다.
안연구소는 바이러스나 트로이 목마, 백도어 프로그램과는 달리 이 기능은 이에따라 제작사와 사용자의 동의하에 이뤄지며, 동의서에 명기한 정보 외에는 유출시키지 않고 사용자의 프라이버시를 침해하지 않기 때문에 외국의 주요 백신제작업체에서는 검색엔진에 포함하지 않는다고 말했다.
그러나 freeware나 Shareware를 사용할 때 대부분의 사용자가 동의서를 세심히 읽지 않아 공개하고 싶지 않은 정보를 정보를 제작사에 제공할 수 있기 때문에 사용자의 세심한 주의가 필요하다고 지적했다.
이런 기능이 포함된 freeware나 Shareware를 사용할 때 자신의 PC에서 검색, 제거하고 싶을 경우 http://www.grc.com/optout.htm에서 제공하는 ootout.exe를 다운로드해 실행시키면 된다고 설명했다.
그러나 안연구소의 설명은 spyware에 대해 위험도가 높다고 지적한 하우리의 주장이 과장됐다는 내용을 담고 있어 두 업체간의 미묘한 신경전이 표출됐다.