정보통신부는 스파이웨어를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항에 의한 악성프로그램으로 보고, 이에 대한 구체적 기준을 30일 확정 발표했다.

정보통신부는 이날 배포한 자료를 통해‘이용자 동의 없이 또는 이용자를 속여 설치되어, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 행위를 수행하는 프로그램’ 등 7가지 유형의 프로그램을 스파이웨어 기준으로 정했다. 또한, 정보통신부는 스파이웨어를 전달 또는 유포하는 행위도 정보통신망 이용촉진 및 정보보호 등에 관한법률 제62조 제4항의 규정에 의한 범죄행위에 해당된다고 밝혔다. 이에 따라, 스파이웨어를 유포한 사람은 5년이하의 징역이나 5천만원이하의 벌금에 처해 질 수 있다.


1. ''스파이웨어''의 정의와 유형

□ ‘스파이웨어’는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조제2항의 규정에 의한 악성프로그램의 일종임
※ 악성프로그램 : 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조 또는 그 운용을 방해할수 있는 프로그램


□ 이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 ‘스파이웨어’에해당됨

    1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위

    2) 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위

    3) 정상 프로그램의 설치를 방해하는 행위

    4) 다른 프로그램을 다운로드하여 설치하게 하는 행위

    5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위

    6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위

    7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집?전송하는 행위(다만,정보통신서비스제공자가 이용자의개인정보를 수집하는 경우는 정보통신망이용촉진및정보보호등에관한법률 제50조의5의 규정을 적용한다)

2. 스파이웨어 피해방지 요령 및 대처방법

    □ 스파이웨어 피해 방지 요령

    - 인터넷은
    믿을 수 있는 사이트 위주로 방문하고, 의심되는 광고나 링크는 클릭하지 않기

    -
    출처, 첨부파일 등이 의심스러운 이메일은 열어보지 말고, 바로 삭제하기

    -
    소프트웨어 설치를 알려주는 “보안경고창”이 뜰 경우, 믿을 수 있는 사이트에서만 “예”를 선택하고, 그렇지 않은 경우에는 “예”, “아니오” 중 어느 것도 선택하지 말고 사이트 닫기

    -
    일주일에 한번 윈도우즈 등 주요 소프트웨어 보안 패치 하기

    -
    정기적으로 백신 소프트웨어 업데이트 하기

    □ 스파이웨어 감염시, 대처 방법

    - 스파이웨어에 감염되었을 경우에는, '스파이웨어 제거 프로그램'을 이용하여 치료

<출처> 세계일보, 2005. 8. 30

Posted by TopARA
,