신종 악성코드 `스파이웨어 기준 마련`

정보통신부는 최근 네티즌들이 `공공의 적`이라 하고 있는 스파이웨어를 신종 악성코드로 보고 이와 관련된 구체적인 기준 마련에 나섰다. 이를 위해 정보통신부는 오는 28일 오후 4시 30분 한국정보보호진흥원 18층 회의실서 `스파이웨어 기준 마련을 위한 정책토론회`를 개최한다고 27일 밝혔다.

스파이웨어는 대부분 전자우편, 메신저, P2P(개인간 정보공유) 등을 통해 임의파일을 다운로드 할 때 사용자가 인식하지 못한 상태에서 설치되거나 사용자 PC의 보안취약점을 이용해 몰래 설치됐다.

스파이웨어는 이용자 모르게 시작페이지를 고정시키거나 정상프로그램의 운영을 방해하는 등 피해를 유발하고 있다. 스파이웨어 피해신고도 5월말까지 1178건에 이르고 있다.
스파이웨어는 컴퓨터바이러스, 웜, 트로이목마에 이어 새롭게 나타난 `악성코드`다. 신종 악성코드라서 어떤 소프트웨어가 스파이웨어인지 판단하는 구체적 기준이 마련돼 있지 않다.

따라서 스파이웨어 치료업체별로 스파이웨어를 판단하는 기준도 상이하고 스파이웨어 치료업체와 제작업체간 분쟁이 발생하기도 했다. 또 악성코드 유포행위에 해당되는지도 모르고 스파이웨어를 유포하는 부작용도 있다.

정보통신부는 이런 문제점을 해소하고 스파이웨어로 인한 이용자의 피해를 최소화하기 위해 스파이웨어에 대한 구체적인 기준을 마련하게 됐다.

이날 정보통신부는 `이용자 동의 없이 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 프로그램` 등 7가지 유형의 프로그램을 스파웨어 기준으로 제시할 계획이다.

정보통신부는 이날 토론회에서 제시된 관련 분야 전문가들의 의견을 반영해 스파이웨어의 구체적 기준(안)을 확정, 발표하고 스파이웨어의 유포 행위가 범죄행위임을 널리 홍보할 예정이다. 이 기준안이 널리 홍보될 경우 스파이웨어 유포행위가 크게 감소될 것으로 전망하고 있다. 특히 이용자 측면에서 언제든지 필요 없다고 판단할 경우 해당 프로그램을 삭제할 수 있는 기반이 마련돼 인터넷 이용자들의 불편과 짜증도 해소될 것으로 기대하고 있다.


신혜권 기자 hkshin@fntimes.com