새로운 인터넷 공해「검색 결과 가로채는 스파이웨어」

[강찬규]

Stefanie Olsen (ZDNet Korea)

원문보기

구글 사용자들에게 새로운 위협이 다가오고 있다. 그것은 바로 구글에 연결된 스파이웨어다.


스탠포드 대학생인 팀 유는 집에서 사용하는 컴퓨터가 ‘브라우저에이드(BrowserAid/Featured Results)’라는 프로그램에 감염됐다는 사실을 최근 알아냈다. 이 프로그램은 구글 검색시 검색 결과와 함께 사용자가 원하지 않아도 여러 팝업 광고를 띄워버리는 소프트웨어다.

유는 간신히 이 프로그램을 제거하긴 했지만 이와 유사한 정체불명의 다른 프로그램은 없애지 못했다. 그는 “레지스트리에서 삭제했지만 다시 살아난다”라면서 요즘은 스파이웨어 기술도 점점 더 발달하고 있다고 말했다.

구글 검색 엔진의 인기가 급상승하고 구글의 유로 광고 프로그램으로 인한 수익도 늘어나면서 구글에 얹혀서 이득을 보고자 하는 스파이웨어가 급증하고 있어 구글의 골치를 썩이고 있다. 이 스파이웨어들은 구글의 검색결과 페이지를 마음대로 바꿔버리거나 자신과 관련된 광고 팝업창을 띄우기도 한다.

스파이웨어는 사용자 몰래 PC에 설치돼 컴퓨터 이용도를 추적하는 소프트웨어를 총칭하는 용어다. 가끔 수집된 정보를 범죄 목적에 악용하는 스파이웨어들도 존재한다.

이와 유사한 애드웨어도 수익 목적은 비교적 덜하지만 광고 전달에 있어서는 더 성가신 부류다. 어쨌든 모든 스파이웨어와 애드웨어들은 현재 온라인 광고 분야에서 가장 큰 수익을 가져다주면서 높은 성장률을 보이고 있는 검색 엔진 광고를 이용해보려고 혈안이 돼 있다.

검색 광고 붐, 어두운 이면 드러나다
시장조사업체 이마케터에 따르면 올해 검색 광고 매출액은 도합 32억달러에 이를 것으로 기대되고 있다. 검색 광고 매출액은 지난해 25억달러, 그리고 2002년에는 10억달러에도 미치지 못했다. 올해에는 구글 혼자서 광고로 벌어들이는 액수만 해도 10억달러에 이를 것으로 예상되고 있어 스파이/애드웨어와 같은 문제들은 전혀 수그러들지 않을 것으로 보인다.

보안 소프트웨어 업체인 웹루트 소프트웨어가 최근 내놓은 조사결과를 보면 트로이 목마나 스파이웨어와 같은 모니터링 소프트웨어가 있는지 검사했을 때 컴퓨터 3대 당 한대꼴로 감염돼 있는 것으로 나타났다. 이 문제는 미 하원에서 소비자를 보호한다는 명목으로 입법안을 내놓을 만큼 심각한 수준에 이르렀다.

특히 구글이 스파이웨어의 주요 목표가 되고 있다. 인기있는 스파이웨어 추적 소프트웨어 애드-어웨어(Ad-aware)를 제공하고 있는 라바소프트 소속 전문가들은 구글을 목표로 삼아 검색 결과 페이지를 바꿔버리는 애플리케이션을 하나 찾아낸 바 있다.

라바소프트에서는 ‘구글.슁(Google.Shing)’으로 불리는 이 스파이웨어가 매우 위험하다고 설명했다. 왜냐면 이 소프트웨어는 사람들이 특정 웹사이트를 방문하는 것만으로도 은밀하게 자동설치되기 때문이다. 라바소프트에서는 어떤 웹사이트를 방문할 때 설치되는지는 밝히지 않았다.

페스트패트롤이라는 또다른 스파이웨어 퇴치 회사에서도 브라우저에이드와 다른 많은 변종들을 발견했다고 발표했다. 이것 역시 검색 결과에 영향을 주는 프로그램이다. 이 회사에 따르면 브라우저에이드는 구글 검색을 이용할 때 협력업체 사이트의 다운로드를 이용해 자동 설치되며 팝업 광고창을 띄운다.

무차별 살포되는 검색 광고
한 인터넷 회사는 한 인터넷 회사는 구글 및 다른 주요 검색 회사들을 타깃으로 해서 돈을 벌려는 또다른 스파이웨어를 경계하고 있다.

온라인 검색, 디렉토리 서비스 업체인 룩스마트(LookSmart)는 어떤 업체가 구글을 악용해 텍스트 광고를 퍼뜨리고 있는지 알아내기 위해 최근 자사 협력사들을 조사했다고 전했다.

발견된 협력사는 광고를 외견상 Clickthrutracking.com이라는 웹사이트에 허락없이 연결시키고 있었다. 또한 이 업체는 이 사이트를 통해 구글 뿐 아니라 야후와 MS의 MSN의 검색 광고 위에도 룩스마트의 텍스트 광고를 노출하도록 했다.

룩스마트는 이달 모든 협력사에게 서한을 보내 Clickthrutracking.com을 멀리하라고 경고했다. 이 업체는 이 도메인을 소유하고 있는 협력사의 이름은 공개하지 않았다.

도메인 관련 정보를 담고 있는 공개 데이터베이스 후이즈의 도메인명 기록에 따르면 Clickthrutracking.com의 소유주는 미 아리조나주 피닉스에 위치하고 있는 서치 리퀘스트라는 회사다. 그러나 피닉스, 스캇츠데일의 사업자 등록처에서 아리조나주에서 활동하는 회사로 이런 이름을 가진 업체는 찾아볼 수 없었다. 이 회사의 웹사이트도 현재는 서비스가 중단된 상태다.

룩스마트 대변인 다코타 설리번은 “협력사들에게 발송한 사이트 블랙리스트를 작성해 놨다. 여기에는 Clickthrutracking.com도 포함돼 있다”라고 전했다. 그는 “협력사들이 트래픽을 철저히 검사할 것이다. 만약 그래도 잡아내지 못한다면 우리는 그 트래픽에 대해 돈을 지불하지 않을 것이다”라고 단호하게 말했다.

룩스마트가 이런 협력사와 임시로라도 링크가 맺어진 이번 사건만 봐도 스파이웨어가 인터넷 업계 전체에 얼마나 확산돼 있는지 짐작할 수 있다.

광고 가로채기, 종류·불법성 ‘상상초월’
순진한 인터넷 사용자들은 물론이고 인터넷 회사들에게도 스파이웨어 제거가 매우 어려워지고 있다. 그저 상대적으로 돈벌기가 쉽다는 막연한 이유로 스파이/애드웨어 업체들은 우후죽순 격으로 늘어나고 있다.

구글, 야후 등과 같은 인터넷 업체들은 광고주의 후원을 받는 광고문을 사용자들이 클릭할 때마다 마케팅 담당자들로부터 사용료를 받는다. 마케터들은 특정 상품이나 서비스를 검색하는 사용자들에게 집중적으로 광고를 내보내려는 목적으로 이런 프로그램을 사용하고 있다.

또한 주요 검색엔진 업체나 소규모 검색 회사들도 써드파티 광고회사에 이런 광고문들을 제공하면서 사용자들이 클릭하는 횟수에 따라 사용료를 나눠 가지고 있다.

이런 원리에 따라 스파이웨어 개발업체들도 인기있는 검색 엔진에 광고를 띄우도록 해주고 돈을 벌어들인다. 다운로드 사이트 투카우의 사장 엘리엇 노스는 “이 분야에 불법 시장이 얼마나 되는지 알면 놀랄 것이다. 종류와 그 불법적인 정도의 차이도 각양각색이다”라고 말했다.

최근 야후가 인터넷 사용자들에게 브라우저에 나타나는 스파이웨어와 바이러스를 차단하는 툴을 제공한 것만 봐도 광고와 관련된 협력관계가 얼마나 복잡한 문제인지 알 수 있다.

그러나 툴바 애플리케이션은 논란의 대상이 됐던 클라리아의 광고 소프트웨어와 같은 부류는 차단하지 못한다. 클라리아는 과거에 게토(Gator)라고 불렸던 회사로 애드웨어 업체 중 가장 큰 축에 속한다.

클라리아는 서치 스카우트라는 고유의 툴을 사용해 구글 검색시 야후의 오버추어 서비스와 연계된 광고 팝업창을 띄운다. 클라리아의 수익 가운데 30% 정도는 오버추어에서 나온다.

이런 작은 업체들 중 또다른 예로는 지난 3월 인터넷 회사 550 액세스닷컴이 검색 결과로부터 특정 광고들을 차단시키면서 다른 광고로 대체하는 툴바를 선보인 것을 꼽을 수 있다.

인터넷 오염, 구글도 자유롭지 않다
구글도 또한 지난해 인수한 어플라이드 시맨틱스를 통해 문제의 소지가 있는 분야에도 광고문을 띄우고 있다. 웹사이트 방문자들은 도메인의 철자를 잘못 입력할 경우 구글에 돈을 지불하는 광고 관련 페이지를 만나게 된다. 구글은 곧 27억달러 규모의 IPO가 있다며 여기에 대해 자세한 논평은 거부했다.

한편 구글은 위 문제에 관해서는 최근 자사 웹사이트에 공개된 가이드라인을 참고하라고 전했다. 여기에는 다운로드 가능한 PC 소프트웨어와 업계에서 소비자들에게 자사 전략을 공개하는 데 대한 모범 사례, 그리고 소비자들에게 선택권을 부여하는 옵트 아웃(opt out) 방식에 대한 내용이 담겨 있다.

구글은 써드파티 업체들이 브라우저를 가로채 이윤을 가져갈 경우 사실상 가장 직접적인 영향을 받는 주체다. 따라서 많은 이해관계가 걸려있다. 또한 이 회사는 스파이/애드웨어를 차단시키려는 입법안이 어떤 내용이냐에 따라 영향을 받게 될 것이다.

구글은 구글 툴바와 데스크바를 개발하고 있다. 구글 툴바와 데스크바를 이용하면 각각 브라우저와 데스크톱의 중앙부로부터 검색 결과를 볼 수 있게 된다. 사용자들이 서비스 개선 목적으로 자신의 사용 습관을 구글이 모니터링할 수 있도록 허용하는 경우 이 애플리케이션들은 사용 내역 데이터들을 구글 서버로 보내주기도 한다.

유타, 매사추세츠주에서는 이미 사용자들을 추적하거나 광고를 제공할 수 있는 다운로드 소프트웨어의 종류를 제한하는 법안을 통과시켰다. 그러나 애드웨어 개발업체인 휀유(WhenU)에서는 최근 유타주 법안에 대해 일시 집행 정지 조치를 받아냈다.

구글 웹사이트에 발표된 문건에는 “구글의 목표는 사용자들이 최고의 검색 경험을 하도록 한다는 것이다. 최근 우리는 스파이웨어가 무엇인지에 관한 개념 정리와 함께 스파이웨어를 차단할 수 있는 방법에 관련해 몇가지 소프트웨어 원칙들을 발표했다”라고 기술돼 있다.

그러나 구글의 IPO 매출 안내서에서는 간단하게나마 이 회사가 당면한 문제점이 문제점이 나타나있다. 이 안내서에는 “새로운 기술들이 나타나면서 우리가 내보내는 광고가 차단될 수 있다. 그렇게 되면 결국 우리 회사의 사업에 지장을 줄 것이다”라고 적혀 있다.

업계 전문가들은 정기적으로 보안 소프트웨어나 스파이웨어 차단 소프트웨어를 이용해 컴퓨터를 점검하라고 일반 사용자들에게 충고하고 있다. 이 전문가들이 추천하는 프로그램으로는 페스트패트롤과 애드-어웨어, 스파이봇 서치 앤 디스트로이 등이 있다.

인터넷 서비스 제공업체 어쓰링크의 핵심 애플리케이션 부서 부사장 매트 캅은 “일반 사용자들은 사용하는 기계에 어떤 애플리케이션들이 설치돼 있는지 신경을 써야할 것”이라고 주의를 주고 있다.

인터넷 업계 뉴스레터인 서치 엔진 워치의 편집장 대니 설리번은 지난 6~8개월 동안 구글의 검색 결과를 방해하는 애드웨어가 나타났다는 신고를 여러 차례 받았다면서 많은 변종 및 다른 프로그램들이 돌아다니는 것 같다고 말했다.

그러나 설리번은 여기서 더 큰 문제는 광고주과 관련된 것이라고 지적했다. 그는 비용을 지불한 광고들이 광고주들은 알지도 못하는 곳으로 돌아다니고 있는지도 모른다면서 “이것들이 어디까지 전달되는저 도저히 알 수 없는 경우도 있다”라고 말했다. @