개념 모호한 스파이웨어「판단 기준」만든다

정보통신부는 최근 네티즌들이 '공공의 적'이라 규정한 스파이웨어를 신종 악성코드로 보고, 이와 관련된 구체적인 기준 마련에 나섰다. 이를 위해 정통부는 28일 한국정보보호진흥원에서 '스파이웨어 기준 마련을 위한 정책토론회'를 개최한다. 스파이웨어는 대부분 전자우편, 메신저 또는 P2P 등을 통해 임의 파일을 다운로드할 때 사용자가 인식하지 못한 상태에서 설치되거나 사용자 PC의 보안 취약점을 이용해 몰래 설치되고 있다. 스파이웨어 피해 신고도 5월 말까지 1,178건에 이르고 있는 등 그 피해가 확산되고 있다. 스파이웨어는 바이러스, 웜, 트로이목마에 이어 새로 나타난 '악성코드'. 신종 악성코드이다 보니 어떤 소프트웨어가 스파이웨어인지, 아닌지 판단하는 구체적 판단 기준이 마련돼 있지 않다. 때문에 스파이웨어 치료 업체별로 스파이웨어를 판단하는 기준도 다르고, 스파이웨어 치료 업체와 제작 업체 간 분쟁이 발생하기도 한다. 또 악성코드 유포 행위에 해당되는지도 모르고 스파이웨어를 유포하는 부작용도 있다. 정통부는 이런 문제점을 해소하고 스파이웨어로 인한 이용자의 피해를 최소화하기 위해 스파이웨어에 대한 구체적인 기준을 마련한다. 이날 정통부는 '이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 프로그램' 등 7가지 유형의 프로그램을 스파이웨어 기준으로 제시할 예정이다. 정통부는 이날 토론회에서 제시된 관련 분야 전문가들의 의견을 반영해 스파이웨어의 구체적 기준(안)을 확정, 발표하고, 스파이웨어의 유포 행위가 범죄행위임을 널리 알릴 예정이다. 또 이 기준안이 홍보될 경우, 스파이웨어 유포 행위가 줄어들 것으로 전망하고 있다.특히 이용자 측면에서 언제든지 필요 없다고 판단할 경우, 해당 프로그램을 삭제할 수 있는 기반이 마련돼 인터넷 이용자들의 불편과 짜증도 상당 부분 해소될 것으로 기대되고 있다. @