정통부, 악성 코드에「스파이웨어도 포함」

이용자 동의 없이 웹브라우저의 홈페이지, 검색설정을 변경하거나 또는 시스템 설정을 바꾸는 일명 ‘스파이웨어’도 모두 컴퓨터 바이러스, 웜과 같은 악성코드로 분류될 전망이다.스파이웨어가 악성코드로 분류될 경우 그동안 최고 3000만원 과태료에 머물렀던 스파이웨어 유포 및 전달자는 악성코드 유포와 같은 5년 이하의 징역이나 5000만원 이하의 벌금을 물게 된다.정보통신부는 악성코드 및 해킹에 의한 인터넷 침해사고가 급증하고 있다고 판단, ‘악성코드·해킹 방지대책(안)’을 마련할 방침이라고 23일 밝혔다. 정통부의 악성코드·해킹 방지대책(안)은 ▲악성 봇 방지 ▲스파이웨어 방지 ▲홈페이지 변조사고 대책 ▲신종 금융사기로 일컬어지는 피싱 및 파밍 방지 관련 대책들이 망라될 전망이다.특히, 지금까지 악성코드로 분류되지 않은 스파이웨어의 경우 ‘스파이웨어의 구체적 기준(안)’을 마련해, 이를 악성코드로 분류함으로써 형량이나 벌금을 높인다는 방침이다.이와 관련 정통부는 일단 스파이웨어에 대한 구체적인 기준으로 ▲이용자 동의 없이 웹브라우저의 홈페이지 설정이나 검색설정을 변경하거나 또는 시스템 설정을 변경하는 행위 ▲이용자 동의 없이 정상 프로그램의 운영을 방해 중지 삭제하는 행위 ▲이용자의 동의없이 정상프로그램의 설치를 방해하는 행위 ▲이용자의 동의 없이 다른 프로그램을 다운로드 해 설치하게 하는 행위 등을 규정했다.아울러 ▲운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위 ▲이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 자동적으로 재설치 재동작되는 행위 ▲이용자의 동의 없이 컴퓨터 키보드 입력내용이나 화면 표시내용을 수집 전송하는 행위 등을 규정했다.정통부는 앞으로 백신업체와 안티 스파이웨어업체 등과 협의해 스파이웨어의 구체적 기준을 추가로 발굴하는 한편 스파이웨어를 악성코드로 분류하는데 문제가 될 수 있는 관련 법령을 개정해 나갈 계획이다.한편 정통부는 오는 28일 한국정보보호진흥원(KISA) 대회의실에서 ‘스파이웨어 기준(안)’에 대한 공청회를 가질 예정이다. @