서울--(뉴스와이어)--정보통신부는 최근 네티즌들이 ‘공공의 적’이라 하고 있는 스파이웨어를 신종 악성코드로 보고, 이와 관련된 구체적인 기준 마련에 나섰다. 이를 위해, 정보통신부는 ‘05. 6.28(화) 오후 4시 30분 한국정보보호진흥원 18층 회의실(서울 가락동 IT벤처타워 서관)에서 ’스파이웨어 기준 마련을 위한 정책토론회를 개최한다.

스파이웨어는 대부분 전자우편, 메신저 또는 P2P(개인간 정보공유) 등을 통해 임의파일을 다운로드 할 때 사용자가 인식하지 못한 상태에서 설치되거나 사용자 PC의 보안취약점을 이용하여 몰래 설치되고 있다. 스파이웨어는 이용자 모르게 시작페이지를 고정시키거나, 정상프로그램의 운영을 방해하는 등의 피해를 유발하고 있다. 스파이웨어 피해신고도 5월말까지 1,178건에 이르고 있는 등 그 피해가 확산되고 있다.

스파이웨어는 컴퓨터바이러스, 웜, 트로이목마에 이어 새롭게 나타난 ‘악성코드’이다. 신종 악성코드이다 보니 어떤 소프트웨어가 스파이웨어인지, 아닌지 판단하는 구체적 판단기준이 마련되어 있지 않다. 그래서 스파이웨어 치료업체별로 스파이웨어를 판단하는 기준도 상이하고, 스파이웨어 치료업체와 제작업체간에 분쟁이 발생하기도 한다. 또한, 악성코드 유포행위에 해당되는지도 모르고 스파이웨어를 유포하는 부작용도 있다.

정보통신부는 이런 문제점을 해소하고 스파이웨어로 인한 이용자의 피해를 최소화하기 위해 스파이웨어에 대한 구체적인 기준을 마련하게 되었다고 밝혔다. 이날, 정보통신부는 ‘이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 프로그램’ 등 7가지 유형의 프로그램을 스파웨어 기준(붙임)으로 제시하였다.

정보통신부는 이날 토론회에서 제시된 관련 분야 전문가들의 의견을 반영하여 스파이웨어의 구체적 기준(안)을 확정·발표하고, 스파이웨어의 유포 행위가 범죄행위임을 널리 홍보할 예정이다. 또한 이 기준안이 널리 홍보될 경우, 스파이웨어 유포행위가 크게 감소될 것으로 전망하고 있다. 특히, 이용자 측면에서 언제든지 필요 없다고 판단할 경우 해당 프로그램을 삭제할 수 있는 기반이 마련되어 인터넷 이용자들의 불편과 짜증도 상당부분 해소될 것으로 기대하고 있다.

스파이웨어 기준(안)

□ ‘스파이웨어’는 정보통신망법(제48조제2항)상의 악성코드임


□ 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 스파이웨어에 해당됨

1) 이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하거나 또는 시스템 설정을 변경하는 행위
2) 이용자의 동의 없이, 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위
3) 이용자의 동의 없이, 정상 프로그램의 설치를 방해하는 행위
4) 이용자의 동의 없이, 다른 프로그램을 다운로드하여 설치하게 하는 행위
5) 이용자의 동의 없이, 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 자동적으로 재설치 또는 재동작 되는 행위
7) 이용자 동의 없이, 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집·전송하는 행위(다만, 정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망법 제50조의5의 규정을 적용한다)

< 관련 규정 >
정보통신망법 제48조제2항

- 내용 : 누구든지 정당한 사유없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조 또는 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니된다.
- 처벌 : 징역 5년/벌금 5천만원이하(62조)

정보통신망법 제50조의5

- 내용 : 정보통신서비스제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터 그 밖에 대통령령이 정하는 정보처리장치에 설치하고자 할 때에 이용자의 동의를 얻어야 한다. 이 경우 해당 프로그램의 용도와 삭제할 수 있는 방법을 고지하여야 한다.
- 과태료 : 과태료 3천만원이하(67조)


정보통신부 개요
정보통신부는 1884년 창설된 우정총국를 모체로 우편, 우편환금, 전기통신, 국민생명보험, 우편연금 및 정부취급금의 출납에 관한 사무를 관장하기 위해 1948년 11월에 설립된 체신부가 각 부처에 분산된 정보통신산업을 일원화하여 국가발전 전략사업으로 육성하기 위하여 1994년 12월 정보통신부로 확대 개편되어 정보화, 정보통신, 전파방송관리, 우편·금융업무를 관장하고 있다.

웹사이트: http://www.mic.go.kr

연락처

언론홍보담당 우도식 02-750-2802