스파이웨어 제거 프로그램의 성능과 설치과정 등에 문제점이 많은 것으로 드러났다.
방송통신위원회(위원장 최시중)와 한국정보보호진흥원은 '08년 상반기 스파이웨어 제거 프로그램 실태조사'를 벌인 결과, 아직도 일부 제거 프로그램은 성능 및 설치과정 등에 문제점이 있다고 7일 발표했다.
이번 실태조사는 '08년 6월 기준으로 국내에 유통되고 있는 유료 107종, 무료 15종 등 총 122종의 스파이웨어 제거 프로그램을 대상으로 실시됐다.
조사항목은 ▲프로그램 설치 시 동의 여부 ▲스파이웨어 치료성능 ▲추가프로그램 설치 여부 등 36개 항목이며 해당 업체 홈페이지를 통해 배포되는 프로그램을 기준으로 조사했다.
조사결과 프로그램 설치 시 동의 절차가 명확하지 않은 프로그램이 20%(25종)로 나타났으며, 이는 '07년도 하반기 실태조사 당시 34%(41종)와 비교해 14% 감소한 수치이다.
스파이웨어 제거 프로그램의 성능시험은 '08년 상반기에 확보된 1천500개의 주요 스파이웨어 샘플을 이용해 해당 프로그램이 스파이웨어 샘플을 얼마나 탐지·치료할 수 있는 지를 검사하는 방식으로 실시했다.
성능시험 결과 1천500개 스파이웨어 샘플 중 10%(150개) 이상을 진단한 프로그램이 26종(21%), 150개 미만을 진단한 프로그램이 85종(69%), 기타(프로그램 실행오류 등)가 11종(9%)으로 나타났다.
특히 많은 제거프로그램들이 단순 파일명이나 레지스트리명 검색 기법을 사용하고 있어, 스파이웨어의 파일명이나 설치 폴더가 바뀌면 탐지하지 못하는 것으로 조사됐다.
또한 성능이 우수한 것으로 조사된 상위 12종(10%) 프로그램 중에는 무료로 배포되고 있는 5종의 프로그램도 포함돼 있었다.
이 밖에 설치 시 추가적으로 다른 프로그램을 설치하는 프로그램이 10종, 설치 시 이용약관이 미비한 프로그램 38종, 탐지된 스파이웨어가 완벽히 제거되지 않은 프로그램이 37종 등으로 나타났다.
한편 '08년 상반기 한국소비자원에 접수된 스파이웨어 제거프로그램 관련 민원건수는 158건으로 '07년 상반기 499건에 비해 상당히 감소한 것으로 나타났다.
방송통신위원회는 조사결과 이용약관 미비 등 62종에 대해서는 한국소비자원 등 관련 기관에 조치를 요청했고, 설치 시 명시적인 동의 절차가 없는 25종에 대해서는 지속적인 계도조치를 할 계획이다.
스파이웨어(Spyware)는 '스파이(Spy)'와 '소프트웨어(Software)'의 합성어로 사용자의 동의없이 설치돼 인터넷 시작페이지를 임의로 변경하거나 컴퓨터의 주요 정보를 유출하는 등의 악의적인 행위를 하는 프로그램을 뜻한다.
방통위는 일반 게시판 등을 통해 배포되는 스파이웨어 제거 프로그램의 경우 이용자들이 이용약관, 유료 여부 및 업체 홈페이지 등을 반드시 확인하고 설치할 것을 권고했다.
