'스파이웨어' 처벌 방안 추진

정상적인 프로그램으로 가장해 PC의 속도를 떨어뜨리는 등 여러 가지 피해를 주는 일명 ‘스파이웨어’도 앞으로 악성코드로 분류해 처벌하는 방안이 추진된다. 23일 정보통신부와 관련 업계에 따르면 최근 스파이웨어가 크게 늘어남에 따라 이로 인한 피해를 방지하기 위해 대책이 추진된다. 정통부는 이를 위해 28일 ‘스파이웨어 기준안 마련’을 위한 공청회를 가질 예정이다. 현재 정부와 업계는 웜이나 바이러스 등 악성코드에 이어 스파이웨어에 대해서도 적극적인 대응이 필요하다는 입장이다. 정통부는 이번 공청회에서 스파이웨어에 대한 공식 명칭과 함께 광고 소프트웨어(애드웨어)와 스파이웨어의 기준 방안 등을 논의한다. 특히 스파이웨어를 처벌이 가능한 악성코드로 편입시키는 자체 기준을 마련할 계획이다. 스파이웨어는 PC의 바이러스와는 달리 시스템운영에 치명적 결함을 주지는 않지만 사용자가 지정한 시작 홈페이지가 바뀌거나 속도 저하, 개인정보 누출 등의 피해를 주고 있다. 현재 정보통신망법에 따르면 정당한 사유없이 PC 시스템을 훼손ㆍ 변경하거나 운영을 방해할 때는 5,000만원원 이하의 벌금이나 5년 이하의 징역에 처할 수 있다. 따라서 현재 웜이나 바이러스, 트로이목마 등은 악성코드로 분류돼 법으로 처벌할 수 있지만 신종 스파이웨어는 분류조차 되지 않아 제재가 불가능한 상황이다. 정통부는 공청회를 통해 스파이웨어와 관련해 법개정이나 자체 기준안을 마련해 이른 시일안에 본격적인 단속에 나설 방침이다. 지난해 하반기부터 특정업체의 광고나 개인정보 취득을 위해 퍼지기 시작한 스파이웨어는 올들어 폭발적인 증가세를 보이고 있다. 안철수연구소에 따르면 스파이웨어 발생건수는 지난해 10월 118건에서 ▦올 1월 321건 ▦3월 1,320건 등으로 급증세를 보이며 지난 5월에는 무려 2,600건에 달했다. 결국 7개월만에 20배 이상 늘어난 셈이다. 한편 스파이웨어를 둘러싸고 광고 SW업체와 보안업체들간의 소송도 제기되고 있다. 광고업체들이 소비자의 동의를 전제로 배포한 SW들이 보안업체의 안티스파이웨어 프로그램 등으로 삭제당해 피해를 입었다며 보상을 요구하고 있기 때문이다. 따라서 이번 공청회 등을 계기로 애드웨어와 스파이웨어의 분류 범위에 대해서도 상당한 논쟁이 벌어질 것으로 보인다.