스파이웨어에 의한 피해가 늘어나면서 최근 정보통신부가 스파이웨어에 대한 구체적인 기준안을 마련해 주목된다. 스파이웨어는 바이러스, 웜, 트로이 목마에 이어 새롭게 나타난 악성코드로 대부분의 피해가 전자우편, 메신저 또는 P2P(개인 간 정보공유) 등을 통한 임의파일의 다운로드 시 몰래 설치되거나 사용자 PC의 보안취약점을 이용하여 몰래 설치되고 있는 것이 특징이다.
스파이웨어는 사용자 모르게 시작페이지를 고정시키거나, 정상프로그램의 운영을 방해하는 등의 피해를 유발하고 있으며, 신종 악성코드이다 보니 스파이웨어인지 아닌지 판단하는 구체적 판단기준이 마련되어 있지 않았다.
이러한 지적은 결국 스파이웨어 치료업체별로 스파이웨어를 판단하는 기준이 상이하여 스파이웨어 치료업체와 제작업체간의 분쟁으로 발생하기도 했다. 또한, 악성코드 유포행위에 해당되는지도 모르고 스파이웨어를 유포하는 부작용이 있었다.
이에 정통부가 ‘이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 프로그램’ 등의 7가지 유형의 프로그램을 스파이웨어 기준으로 제시, 관계법의 의거 이를 어길 경우 과태료 3천 만 원 이하 및 벌금 5천 만 원 이하/징역 5년을 처벌받게 된다.
저작권자 © 아이티데일리 무단전재 및 재배포 금지