인터넷을 사용하다가 자신도 모르게 PC에 자동으로 설치되는 악성프로그램인 ‘스파이웨어’에 대한 구체적인 기준이 처음으로 마련됐다.
이에 따라 7월초부터 스파이웨어를 유포하는 행위도 컴퓨터 바이러스, 웜 등의 유포와 똑같은 형량의 처벌을 받게 된다.
정보통신부는 27일 7개 항목의 ‘스파이웨어 판단 기준’안을 공개하고, 공청회 등을 거쳐 이르면 7월부터 적용하기로 했다.
이에 따라 컴퓨터 바이러스와 마찬가지로 ‘스파이웨어’를 유포할 경우 5년 이하의 징역이나 5,000만원 이하의 벌금형을 받게 된다.
기준안은 이용자 동의 없이 ▦웹브라우저의 홈페이지 설정이나 검색 설정을 변경하거나 시스템 설정을 변경하는 행위 ▦정상적인 프로그램 운영을 방해ㆍ중지 또는 삭제하는 행위 ▦정상 프로그램의 설치를 방해하는 행위 ▦다른 프로그램을 다운로드하여 설치하게 하는 행위 ▦운영체계 또는 다른 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위 등을 스파이웨어로 규정했다.
▦또 이용자가 프로그램을 제거 또는 종료해도 해당 프로그램이 자동으로 재설치 또는 재동작 되는 행위 ▦컴퓨터 키보드 입력 내용이나 화면 표시내용을 수집, 전송하는 행위 등도 스파이웨어로 규정됐다.
정통부의 한 관계자는 “스파이웨어가 웹브라우저 시작페이지를 고정시키거나 시스템 설정을 변경함에 따라 인터넷 이용자들에게 큰 불편을 끼치고 있다”며 “이 기준에 따라 스파이웨어 유포행위를 범죄행위로 처벌할 수 있게 됐다”고 설명했다.
