미 연방 법무부(U.S. Department of Justice)은 최근 카를로스 엔리케 페레즈라는 25세의 ‘러버스파이(Loverspy)’ 프로그램 제작자 및 구매자 4명을 함께 기소했다. 이는 스파이웨어 금지법안(Anti-spyware Act)이 작년 가을에 마련된 이후 처음으로 기소한 사례다.
러버스파이는 타인의 컴퓨터에 침입, 사용자의 이메일과 비밀번호 등 개인정보를 훔쳐볼 수 있도록 만든 스파이웨어의 일종이다. 공교롭게도 현재의 바이러스 퇴치 소프트웨어는 러브스파이를 위험한 것으로 인식할 수 없어 프로그램이 자동으로 자신의 컴퓨터에 설치되는 것을 막을 수 없다고 한다.
기소장에서 밝힌 피해자 규모는 미국 전역에 분포하며 1,000개 이상의 프로그램이 해외로 팔려나갔다. 캘리포니아 샌디애고 소재 남부지방법원의 연방 대배심은 이번 기소를 승인했는데 법정형은 징역 5년 이하나 벌금 25만 달러 이하로 돼 있다. 카를로스의 범죄행위는 35회에 이르므로 최고 175년 이하의 징역 또는 875만 달러 이하의 벌금에 처해질 수 있다.
우리나라의 경우 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 48조2항은 “누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손ㆍ멸실ㆍ변경ㆍ위조 또는 그 운용을 방해할 수 있는 프로그램을 전달 또는 유포해서는 안 된다“고 밝히고 있다. 이를 위반할 경우 5년 이하의 징역 또는 5,000만원 이하의 벌금에 처하도록 규정하고 있다. 이를 근거로 스파이웨어에 대한 차단행위를 정당한 업무행위로 인정한 민사 판결이나 처벌 사례도 나왔다.
이를테면 안철수 바이러스 연구소는 한글 인터넷 키워드 서비스업체 D사의 인터넷주소 검색 프로그램 중 일부 구성 부분에 대해 스파이웨어로 규정, ‘스파이 제로’ 프로그램으로 삭제토록 마케팅 활동을 했다. 이에 D사는 영업방해금지 가처분신청을 서울남부지법에 신청했으나 법원은 “프로그램의 일부 구성이 프로그램이 삭제된 후에도 자동 재설치되도록 하고 있다”며 “이 구성부분을 스파이웨어로 보는 안철수 연구소의 판단에 잘못이 없고 보안프로그램 개발사의 정당한 업무활동”이라고 판단했다.
