경제·금융

스파이웨어 차단 '정당'…법원 첫 결정

이용자 몰래 PC에 소프트웨어를 무차별적으로 설치하는 '스파이웨어' 프로그램을 차단 대상으로 보는 것이 정당하다는 법원 결정이 나왔다. 이용자의 동의없이 설치돼 인터넷 시작 페이지를 고정시키거나 강제적으로 소프트웨어 다운로드를 유도하는 신종 악성 프로그램인 스파이웨어에 대해 법원이 처음으로 '차단 정당' 결정을 내리면서 관련 개념 정립 및 규제 기준 마련도 가속화될것으로 보인다. 31일 안철수연구소[053800]에 따르면 서울남부지방법원 민사합의51부(재판장 김만오 부장판사)는 한글 인터넷키워드 서비스 업체인 D사가 안철수연구소를 상대로 "자사 프로그램을 스파이웨어로 규정, 소비자에게 이를 삭제토록 유도했다"며 낸 스파이웨어 삭제 프로그램 '스파이제로' 배포금지 가처분 신청을 지난 20일 기각했다. D사는 자사의 인터넷주소 검색서비스 프로그램의 일부 구성 부분에 대해 안철수연구소가 지난 4월부터 스파이웨어로 규정, '스파이제로'를 사용해 이를 삭제토록 마케팅 활동을 하는 방식으로 영업을 방해했다며 가처분 신청을 냈었다. 재판부는 결정문에서 "D사 프로그램의 일부 구성 부분이 프로그램이 삭제된 후에도 자동으로 재설치되도록 하는 역할을 하고 있다"며 "법적 개념은 정립되지 않았지만 이 구성 부분을 스파이웨어로 보는 안철수연구소의 판단에 잘못이 없다"고 기각 이유를 밝혔다. 재판부는 이어 "스파이웨어는 일반적으로 컴퓨터 이용자의 동의없이 설치돼 시스템 설정을 변경하거나 입력 내용을 수집ㆍ전송하는 기능을 가진 프로그램으로 정의된다"며 "컴퓨터 이용환경 개선과 보안 유지를 위해 이를 삭제하는 '안티스파이웨어'를 제조, 판매하는 것은 보안프로그램 개발사의 정당한 업무활동"이라고 말했다. 스파이웨어는 이용자가 프로그램을 내려받거나 첨부파일을 열 때 사전 동의없이 몰래 추가되는 신종 악성 프로그램으로 인터넷 시작 페이지를 고정하거나, PC에 입력한 개인 정보 유출, 무작위 팝업 광고창 설정 등의 형태로 시스템을 교란시킨다. 업계에서는 법원의 이번 결정으로 국내에서도 스파이웨어에 대한 정부와 수사기관 등의 규제 행위에 대해 법률적 개념 정립 및 규제 근거를 마련하는 계기가 될 수있을 것으로 기대하고 있다. 특히 온라인 기업들이 사이트 클릭 수를 높이거나 소프트웨어 다운로드를 확산시키기 위해 무차별적으로 팝업창을 띄우거나 강제 다운로드를 유도하는 기능을 가진 스파이웨어를 유포하는 행위를 중심으로 규제 대상의 범위도 확대될 것으로 전망됐다. 최근 국내에서도 스파이웨어 발생 건수가 급증하는 등 '기승' 현상을 보이자 정보통신부는 '스파이웨어 개념 기준안'을 마련, 바이러스나 웜 등과 동일한 처벌 기준을 적용키로 했으며 검찰도 지난 4월 성인사이트 강제접속 프로그램을 제조ㆍ유포한 10명을 처음으로 기소한 바 있다. 보안업계 관계자는 "최근 스파이웨어는 금융 거래내역 등의 개인정보를 유출하는 '해킹' 수준으로 진화하고 있다"며 "온라인 기업들이 법률적 제재 근거가 없는틈새를 노리고 스파이웨어를 마케팅 수단으로 악용하는 사례에 대해서도 규제 범위를 확대할 필요가 있다"고 말했다. (서울=연합뉴스) 신유리 기자

관련기사



<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기