스파이웨어 vs. 보안 업체「누구 손을 들어주나?」

“우리 제품은 절대로 스파이웨어가 아니다”, “말만 다를 뿐이지 스파이웨어가 맞다” 스파이웨어 업체와 보안 업체간의 실랑이가 한창이다. 한 감시 소프트웨어 제조업체는 안티 스파이웨어 도구가 자신들의 제품을 탐지하지 못하게 막고자 제품 다운로드시 사용자들이 이에 동의를 하도록 하고 있으나, 이같은 동의 절차가 법적 테두리 내에서 보호받을지 여부에 대해서 의문이 제기되고 있다.레트로코더(RetroCoder)가 썬벨트 소프트웨어(Sunbelt Software)측에 법적 소송을 걸겠다고 위협하고 있다. 영국 회사인 레트로코더는 카운터스파이(CounterSpy)의 제조업체인 썬 벨트가 자사의 스파이몬(SpyMon) 소프트웨어를 스파이웨어로 간주하는 행위를 중단하길 원하고 있다. 레트로코더는 썬벨트가 자사 소프트웨어에 포함된 저작권 계약서 조항을 위반했다며 썬벨트를 고소했는데, 계약서 조항에서는 안티 스파이웨어 연구를 구체적으로 허용치 않고 있다."감시 소프트웨어일 뿐” 주장 이같은 문제로 인해 안티 스파이웨어 회사들이 또다른 어려움에 처하고 있다. 바로 스파이웨어 회사들에 대해 위협 요소를 탐지하는 도구들을 만들어내는 소프트웨어 제조업체들이 불만을 터뜨리고 있는 것이다. 그럼에도 불구하고 이런 특수한 상황을 극복하기 어려운 건 아니라고 법적 전문가들은 말했다.미국 캘리포니아 주 팔로알토에 위치한 월슨 손시니 굿리치 앤 로자티(Wilson Sonsini Goodrich & Rosati) 법률 회사의 파트너인 데이빗 크래머는 "이같은 특정 조항은 터무니없으므로 법적 효력을 없다고 법원이 결론을 내릴 수도 있다"고 말했다.스파이몬은 키 입력을 저장하고 스크린샷을 찍는 프로그램이다. 이 소프트웨어는 26달러에 판매되고 있으며, 레트로코더 측에서는 자녀, 배우자, 혹은 직원들을 모니터링하는 도구라고 광고하고 있다. 레트로코더 측에서는 고객들이 이 애플리케이션을 다운로드하기 전에 안티바이러스나 안티 스파티웨어 회사의 연구원 혹은 그와 관련된 회사에 의해 사용될 수 없다는 조항에 동의하도록 요구하고 있다.스파이몬 다운로드 계약서에 기재된 법적 조항은 다음과 같이 계속된다. "만약 당신이 이 소프트웨어가 제대로 동작하는 데에 영향을 주는 프로그램을 만든다면, 이 경고를 무시하지 않았음을 형사 재판을 통해 입증해야 할 수도 있다"레트로코더의 대변인인 앤소니 볼에 따르면, 레트로코더 측에서는 미국 플로리다 주 클리어워터에 위치한 썬벨트 측이 이 조항을 어겼으므로 소송을 제기했다고 한다. 이메일 인터뷰에서 그는 "썬벨트는 우리 제품을 자기네 탐지 목록에 추가하려고 다운로드해서 상세히 조사했다. 이는 우리가 고지한 내용에 의거해 금지되고 있는 행위"라고 적었다.게다가 레트로코더 측에서는 스파이몬이 스파이웨어가 아니라 감시 도구라고 주장하고 있다. 볼은 "우리 프로그램은 트로이 목마 프로그램이나 바이러스가 아니다. 우리 프로그램은 여러분 자녀나 여러분 회사 직원을 원격에서 살피기 위해 사용된다"고 말했다.보안업체 “스파이웨어를 거르는 것도 우리 임무”어떤 소프트웨어를 애드웨어와 스파이웨어라고 볼 것인가를 놓고, 자신들이 만든 게 합법적인 도구라며 맞서고 있는 이런 애플리케이션 제조업체들과의 논쟁은 수년 동안 계속돼 왔다. 애드웨어나 스파이웨어 같은 용어는, PC 화면에 팝업 광고가 뜨게 하거나 키입력을 가로채고 스크린샷을 뜨며 사용자의 웹 서핑 습관을 추적할 수 있는 소프트웨어를 지칭하는 용어 등 다양한 의미로 사용되고 있다.애드웨어나 스파이웨어로 판정된 소프트웨어를 만들어내는 업체들은 자신들의 제품이 보안 소프트웨어 업체들에게 그같이 찍히는 것에 대해 불만을 제기해 소송을 걸겠다고 으름장을 놓기도 한다. 연방 법률안으로 제출된 내용에 따르면, 안티 스파이웨어 제공업체들이 법률을 위반한 혐의가 있는 프로그램을 감지, 제거, 혹은 동작 방지시킬 때 발생할 수 있는 형사상 책임을 면제해주겠다는 목표를 갖고 있다.컴퓨터 어소시에이츠 인터내셔널(CA)의 부사장인 샘 커리는 "한달에 대략 5~10건 가량의 이의 제기를 받는다"고 말했다. CA는 이트러스트 페스트패트롤(eTrust PestPatrol)이라는 안티 스파이웨어 도구를 판매하는 회사다. 커리는 패스트패트롤도 스파이몬을 감지하긴 하지만 CA는 레트로코더로부터 어떠한 고지도 받지 않았다며 "컴퓨터 사용자는 키입력을 가로채서 저장하는 프로그램이 컴퓨터에 깔려있다는 사실을 알 권리가 있다"고 말했다.스파이웨어와 애드웨어를 퍼뜨리는 이들도 수차례 소송의 표적이 돼왔다. 예를 들어, 시만텍(Symantec)은 지난 6월 뉴욕의 한 인터넷 회사가 제공하고 있는 툴바를 시만텍 측에서 애드웨어로 판정할 권리도 있다며 이 회사를 상대로 소송을 제기했다. 미 연방 거래 위원회(FTC)도 스파이웨어를 전파한 혐의가 있는 회사를 상대로 법원까지 간 상태다.워싱턴 DC에 있는 모리슨 앤 포어스터(Morrison & Foerster)의 변호사이자 카톨릭 대학 로스쿨(Catholic University Law School)의 사이버 법률 분야 겸임 교수인 찰스 케네디는 "레트로코더가 제기한 소송은 상당히 잘못됐다"며, "제품에다가 원하는 라이선스 제한을 뭐든 넣을 수는 있겠지만 공공 정책에 반하는 것이라면 문제가 있다"고 말했다.케네디는 "만약에 어떤 스파이웨어 회사 측에서 스파이웨어인지 여부를 조사하려는 목적으로 자신들 제품이 이용되선 안된다고 제한을 걸어놓는다면, 이런 제한은 법적 효력을 갖기 어려울 것이다. 공공 정책에 반하기 때문"이라며 "FTC 측에서 그같은 제한은 불공정하다거나 속임수라고 공세를 펼칠지도 모를 일"이라고 말했다.하바드 로스쿨의 학생이자 스파이웨어 연구원인 벤 에델만도 이에 동의하며 "누군가 이의를 제기한다면 이런 조항들은 배제될 것"이라고 말했다.2003년 1월에 뉴욕 주의 한 판사는 네트워크 어소시에이츠(Network Associates. 현재 맥아피)가 제품 리뷰 혹은 벤치마크 테스트를 금지한 라이선스 조항 사용을 하지 말라고 명령했다. 에델만은 "참으로 훌륭한 법이자 명확한 선례이며 정곡을 찌른 것"이라고 말했다.전국 범죄 희생자 센터(National Center for Victims of Crime)나 가정 폭력 방지를 위한 전국 네트워크(National Network to End Domestic Violence) 같은 단체들이 안티 스파이웨어 연합(Anti-Spyware Coalition)에 참여하는 이유가 바로 이 스파이몬같은 도구들 때문이라고 아리 슈와츠는 말했다. 아리 슈와츠는 스파이웨어에 대한 정의를 내리고자 소프트웨어 기업과 소비자 옹호론자들이 모여 창설한 안티 스파이웨어 연합을 이끌고 있다.슈와츠는 "스토커들과 가정 폭력의 가해자들이 상용 키 입력 가로채기 프로그램(keystroke logger)을 사용하는 경우가 늘고 있다는 점에 대한 우려로 이들이 연합체에 참여하고 있다"고 말했다.비상식적인 스파이웨어 업체의 강제 동의볼은 지금까지는 레트로코더가 썬벨트 측에 이메일로 경고한 적 밖엔 없다며 "몇 주 내로 우리 소송 대리인(변호사)에게 조언을 구해서 썬벨트 같은 회사를 어떻게 할지 그리고 영국 당국을 끌어들이는 게 최선인지 알아볼 것이다"라고 말했다.워싱턴 DC에 위치한 클라크 앤 브로디(Clark & Brody)의 파트너인 크리스토퍼 브로디는 레트로코더가 써먹을 목적에 부합할만큼 저작권법이 간단하지는 않다며 "저작권법은 복제를 방지하는 법이지 조사를 하지 못하게 하는 법은 아니다. 그리고 저작권 소유자가 만든 그런 조항이 강제성을 가질지도 의문"이라고 말했다.썬벨트는 레트로코더의 소송에 꿈쩍하지 않고 있다. 썬벨트의 사장인 알렉스 엑클베리는 "레트로코더의 주장은 누가봐도 웃기는 이야기"라며 "우리는 소프트웨어 연구 사업을 하고 있다. 이런 걸로 두려워하지 않으며, 우리가 아니어도 다른 누구라도 이런 것에 두려워하진 않을 것이라고 생각한다"고 말했다.@