외산 정품 소프트웨어의 무료 평가용 제품에 사용자 정보를 유출시키는 기능이 대거 포함된 것으로 밝혀져 충격을 주고 있다.
개인 정보유출 기능은 그동안 트로이목마나 백도어 같은 악의적인 프로그램을 통해서만 제작 유포돼 왔지만, 일반인이 자주 사용하는 정품내에 무더기로 개인정보유출 기능이 포함되기는 이번이 처음이다.
하우리(대표 권석철)는 국내에서 유통되는 자체 테스트 결과 외산 정품 소프트웨어의 무료 평가용 제품 280여개에서 사용자의 정보를 유출시키는 기능이 발견됐다고 1일 발표했다.
280여개 외산 SW에 스파이웨어 프로그램이 집단적으로 발견됨에 따라 국내 PC 이용자들의 개인정보가 두더기로 유출될 것으로 우려되고 있다.
특히 이러한 개인정보는 특정 기업의 마케팅정보로 활용되는 것은 물론 다른 악의적인 용도로도 사용될 가능성이 매우 높은 것으로 알려져 정부차원의 대책마련이 시급하다는 지적이 강도높게 제기되고 있다.
스파이웨어 프로그램이 발견된 제품은 파일 전송 프로그램의 일종인 FTP툴(CuteFTP 3.0, GetRight등)과 채팅관련 프로그램(FreeIRC), MP3파일 관련 프로그램(MP3 Mag-Net, MP3 Stream Recorder등), 네트워크 접속시 정보교환 관련 프로그램(Total Finger,Total Whois) 등 이다.
하우리 측은 "스파이웨어 프로그램이 있는 제품들은 여기에 탑재된 광고를 통해 수익을 올리는 회사에서 광고 효과 모니터링을 위해 사용자 정보를 빼내가는 것으로 알려져 있으나 이 과정에서 여러가지 악의적인 목적으로 사용되어 질 수 있다"고 우려를 표명했다.
특히 국내 사용자들은 대부분 프로그램 설치시 영문으로 돼있는 소프트웨어 사용 동의서를 관심있게 확인하지 않은 채 사용하기 때문에 피해가 크게 확산될것으로 우려되고 있다.
사용자 동의없이 유출하는 정보는 ▲시스템 등록안에 기재하는 사용자 이름 ▲IP 주소 ▲설치된 소프트웨어 리스트 ▲사용자가 방문한 홈페이지주소 리스트 ▲클릭한 광고용 배너 ▲다운로드한 파일 정보 ▲브라우저 사용시 동작 정보 등이다.
그러나 유출된 사용자 정보가 악의적인 목적을 가진 해커에게 전달되면, 자신이 사용한 인터넷 사이트의 ID(사용자 이름), 비밀번호(Password)등이 무방비로 노출될 수 있어 이번 외산 SW의 스파이웨어 프로그램기능은 엄청난 파장을 몰고올 전망이다.
권석철 하우리 사장은 “스파이웨어의 경우 사용자가 알지 못하는 사이 개인 정보가 유출되는 행위가 공공연하게 발생할 수 있다"며 "외산 프로그램설치시 사용권 동의서를 자세히 살펴 보는 주의가 필요하며 만약 이상한 내용이 있으면 해당 프로그램은 사용하지 않는 것이 안전하다"고 지적했다.
한편 하우리는 지금까지 발견된 스파이웨어 프로그램을 홈페이지(www.hauri.co.kr)에 공개하고, 백신 프로그램 '바이로봇 제품군'을 통해 진단, 치료하는 모듈을 탑재하여 공급하고 있다.
저작권자(c) 오마이뉴스(시민기자), 무단 전재 및 재배포 금지
오탈자 신고