백신업계, “스파이웨어에 대한 명확한 가이드라인 필요” 방통위, “업계 혼선 알지만, 현재로써는 개정 의사 없어”

<순서>
1. 백신과 의자·면도기, 그리고 근육보충제
2. 안티스파이웨어 실행파일 안에 숨겨진 스파이웨어
3. 법망 이용하는 가짜백신 사이트들
4. 가짜백신 원천봉쇄, 과연 불가능한가?


‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보망법’ 표기)’에 명시된 악성프로그램 관련 항목부분이다. 특히, 웜이나 바이러스, 스파이웨어 등 ‘악성프로그램’과 관련된 조항은 정보망법 제48조 2항에 명시돼 있다. 하지만 가짜백신 사이트들은 이러한 법 테두리를 벗어나 활동하고 있는 실정이다.
 
정보통신망 이용촉진 및 정보보호 등에 관한 법률
제48조 (정보통신망 침해행위 등의 금지)
① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다.
② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 ‘악성프로그램’이라 한다)을 전달 또는 유포하여서는 아니 된다.
③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.
[전문개정 2008.6.13]

이에 대해 관련 업계 관계자는 “백신 사이트들이 배포·판매하고 있는 프로그램들에 대한 명확한 기준이 없기 때문이다”며 “또 스파이웨어에 대한 명확한 가이드라인이 없어 업체마다 다르게 해석하고 있는 실정에서 일부 사이트들이 그러한 점을 파고들고 있는 것”이라고 지적했다.

이에 국내 백신업체들은 이러한 스파이웨어에 대한 가이드라인을 제시해달라고 방통위에 요구하고 있지만 방통위 측은 “구체적인 기준이 없어 업체 등이 혼선을 빚고 있는 것으로 알고 있다. 하지만 이에 대한 기준을 명확하게 제시하는 것이 어려운 측면이 있다”며 “현재로써는 ‘스파이웨어기준’을 개정할 의사는 없다”고 밝혔다. 한편 ‘스파이웨어기준’은 지난 2007년 12월 구 정통부 시절 개정된 후 지금에 이르고 있다.


▲ 가짜백신 프로그램 판매업체들은 자사의 또다른 P2P 등 프로그램 다운로드 시, 약관 상 사용자 동의를 받는 번들설치를 통해 프로그램을 자동으로 설치하게 한다. ＠보안뉴스.
심지어 이들 사이트들은 법을 이용하기도 한다. 그 명칭이나 형태 또는 범위를 불문하고 계약의 일방 당사자가 다수의 상대방과 계약을 체결하기 위하여 일정한 형식에 의하여 미리 마련한 계약 내용인 ‘약관’이 바로 그것이다.

‘약관의 규제에 관한 법률’에는 약관을 “사업자가 그 거래상의 지위를 남용하여 불공정한 내용의 약관을 작성·통용하는 것을 방지하고 불공정한 내용의 약관을 규제하여 건전한 거래질서를 확립함으로써 소비자를 보호하고 국민생활의 균형있는 향상을 도모함을 목적으로 한다"고 명시하고 있다.

이와 관련 불공정한 약관의 규제에 관한 기본정책 수립 등을 맡고 있는 공정거래위원회 약관제도과 관계자는 “이러한 업체들이 사이트를 통해 제시하고 있는 이용약관은 업체가 자율적으로 만든다. 이들 약관의 불공정 여부를 사전에 세세하게 가린다면 좋겠지만 인터넷 상의 수많은 이들 업체들을 모두 점검한다는 것은 현실적으로 어렵다”며 “그렇게 사전에 약관의 불공정 여부를 파악할 수가 없어 이용자들의 신고나 문의, 더 나가서는 문제가 발생해 사건이 터져야 약관 불공정 여부를 파악하게 되는 것이 또한 사실"이라고 밝혔다.
 
한편 가짜백신 사이트들에 대해 한 업계 관계자는 “법적으로야 약관 상 사용자 동의를 받았다고는 하지만 사용자는 모른 채 동의를 받아 마구잡이로 설치되는 이들 악성코드제거 프로그램을 개발·유포하는 업체들의 영업은 비양심적인 횡포”라며 “이들 업체들은 법정소송으로 앞으로는 불법적인 영업을 하지 못하도록 해야 할테지만, 법으로도 이들을 막을 수 없는 현실이 안타깝다”고 토로했다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>