나도 모르게 깔리는 프로그램, ‘스파이웨어’ 간주 처벌

정보통신부는 ‘스파이웨어’ 기준을 강화해, 사용자 동의 없이 컴퓨터에 몰래 설치하는 프로그램을 모두 스파이웨어로 간주해 처벌하기로 했다고 23일 밝혔다.

새 기준에 따르면, 사용자가 용도를 명확히 알고 설치에 동의한 것만 ‘정상 프로그램’으로 간주된다. 그 외 프로그램은 모두 스파이웨어로 분류되며, 스파이웨어로 분류된 프로그램을 배포하거나 유포하면 해킹과 같은 침해 행위로 간주돼 처벌을 받는다. 단 인터넷뱅킹이나 전자정부용처럼 서비스 이용에 필요하고, 해당 사이트에 접속할 때만 동작하는 것은 스파이웨어에서 제외된다. 사용자의 동의를 받았어도 정상 프로그램의 작동을 방해하거나 컴퓨터의 설정을 바꾸는 행위를 하면 스파이웨어로 간주된다.

스파이웨어란 사용자 몰래 컴퓨터에 설치돼 정상 프로그램의 작동을 방해하거나 컴퓨터에 담긴 정보를 몰래 빼가는 구실을 하는 프로그램을 말한다. 최근에는 성인물 광고 창을 연쇄적으로 띄우거나 온라인 결제를 유도한 뒤 금융 정보를 빼가는 피해까지 주고 있다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법은 스파이웨어를 배포하거나 유포하는 행위에 대해 5년 이하의 징역이나 5천만원 이하의 벌금 처벌을 받게 하고 있다.

정종기 정통부 정보보호정책팀장은 “새로운 개념의 스파이웨어가 기승을 부려 강력히 대응하기로 했다”며 “곧 새 기준으로 실태조사를 벌여 스파이웨어로 적발된 프로그램 배포업체는 경찰청에 수사를 의뢰하겠다”고 말했다.

김재섭 기자 jskim@hani.co.kr