스파이웨어는 사용자 모르게 시작페이지를 고정시키거나, 정상프로그램의 운영을 방해하는 등의 피해를 유발하고 있으며, 신종 악성코드이다 보니 스파이웨어인지 아닌지 판단하는 구체적 판단기준이 마련되어 있지 않았다.
이러한 지적은 결국 스파이웨어 치료업체별로 스파이웨어를 판단하는 기준이 상이하여 스파이웨어 치료업체와 제작업체간의 분쟁으로 발생하기도 했다. 또한, 악성코드 유포행위에 해당되는지도 모르고 스파이웨어를 유포하는 부작용이 있었다.
이에 정통부가 ‘이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 프로그램’ 등의 7가지 유형의 프로그램을 스파이웨어 기준으로 제시, 관계법의 의거 이를 어길 경우 과태료 3천 만 원 이하 및 벌금 5천 만 원 이하/징역 5년을 처벌받게 된다.