‘대문’ 열어준꼴 될라 정보기술(IT)업계에서 소프트웨어 자동 업데이트 기능의 악용 가능성을 경계하는 목소리가 높아지고 있다. 특히 최근 들어 컴퓨터 사용자들이 소프트웨어를 업데이트하는 틈을 타, 소프트웨어 공급업체들이 엉뚱한 프로그램을 밀어넣는 사례가 발생하고 있어 논란이 확산될 조짐이다. 실제로 마이크로소프트(MS)는 메신저 프로그램을 업데이트하면서 쇼핑몰 연결 기능을 추가했고, 한 음악 전문 포털업체는 음악을 내려받아 듣는 데 필요한 프로그램의 자동 업데이트 파일에 광고를 보게 하는 기능을 추가했다. 소비자 편의 내세워 정부·업체등 자동권요
내려받기 하는 틈 타 쇼핑몰 연결 기능 추가
IT업계 “악용 경계” 목소리 전문가들은 이런 상황에서 정부가 해킹 및 바이러스 피해를 막는 방안으로 윈도 운영체제나 백신 프로그램에 자동 업데이트 기능을 설정하라고 권하는 것은 문제라고 지적하고 있다. 정보통신부는 현재 ‘정보보호 8대 실천수칙’을 만들어 백신프로그램에 자동 업데이트 기능을 설정할 것을 권하고 있다. 정통부는 지난 3일에도 설 연휴 뒤 컴퓨터를 사용할 때는 윈도 업데이트부터 할 것을 권했다. 소프트웨어 공급업체들은 이미 공급된 소프트웨어에서 발견된 보안 허점이나 미비한 기능을 보완하는 파일을 인터넷을 통해 내려받는 방식으로 소프트웨어를 업데이트하도록 하고 있다. 사용자가 사이트에 접속해 내려받는 방식을 수동 업데이트, 컴퓨터가 정해진 시간마다 접속해 내려받는 것을 자동 업데이트라고 한다. 자동 업데이트 중에서도 설치까지 알아서 하는 방식은 완전 자동 업데이트, 사용자에게 “설치할까요?”라고 물어보는 것은 반자동 업데이트라고 부른다. 문제는 소프트웨어 업체들이 고객 편의를 내세워 부작용에 대한 설명 없이 완전 자동 업데이트 방식을 권하고 있다는 점이다. 정부도 윈도의 보안 패치율을 높이는 수단으로 국민들에게 윈도나 백신프로그램을 자동으로 업데이트되게 할 것을 권하고 있다. 한 소프트웨어 업체의 경우 소프트웨어를 공급하면서 기본 설정을 완전 자동 업데이트로 해놨다가, 고객 컴퓨터에 수시로 드나들기 위한 것이라는 비난을 사기도 했다.
이 때문에 정부가 국민들에게 소프트웨어 자동 업데이트 방식을 권하려면, 해당 소프트웨어 업체들의 도덕성을 검증해 보증하는 정책을 병행해야 한다는 지적이 나오고 있다. 컴퓨터 사용자들이 소프트웨어를 자동으로 업데이트되게 한 점을 악용해, 사용자 몰래 엉뚱한 파일을 밀어넣는 사례가 잦아질 수도 있기 때문이다. 소프트웨어 업체 쪽에서도 이에 대한 공감의 목소리가 나오고 있다. 안철수연구소 관계자는 “완전 자동 업데이트는 소프트웨어 업체의 도덕성이 담보돼야 한다”고 말했다. 업계 전문가는 “엠에스가 내놓은 윈도 패치파일을 믿지 못해 업데이트를 못하겠다는 사용자들도 많다”고 전했다. 김재섭 정보통신전문기자 jskim@hani.co.kr
기사공유하기