본문 바로가기
IT 보안소식

정부, 스파이웨어방지법 제정키로

by 잡다한 처리 2010. 1. 18.
반응형

정부가 ‘스파이웨어방지법’을 만들기로 했다. 

지난 12일 안철수연구소 백신 프로그램 오진으로 인해 전국 시·군·구 행정 서비스망이 서너 시간 이상 마비된 사건을 계기로 향후 재발 소지를 막고자 사고 원인인 ‘가짜백신’을 사이버 공간에서 퇴치하기 위해서이다. 

(지난 1.12 시군구 행정전산망 불통 사고의 원인이 된 스파이웨어 중 악성 가짜백신 ‘바이클리어(VICLEAR)’ 실행 화면)

17일 정부 및 업계에 따르면 최근 행정안전부 차관 주재로 국장·실장 등 정부 관계자와 안철수연구소·하우리·잉카인터넷·에스지어드밴텍·이스트소프트 등 5개 백신 업체는 긴급 모임을 갖고 이번 사건에 대한 상황 파악, 문제점 진단, 대책 마련 등을 논의했다. 


특히 민·관은 이 긴급 모임에서 가짜백신으로 인한 전산망 피해의 심각성에 대해 공감하고 ‘1.12 시·군·구 행정서비스망 불통 사고’ 재발 방지 대책 일환으로 가짜 백신 근절을 위한 ‘스파이웨어 방지법’을 만들기로 의견을 모았다. 


이같은 배경엔 미국은 ‘스파이웨어방지법’에 근거, 스파이 웨어 제작 업체를 조사해 벌금·구속 등의 처벌을 내리는 반면 국내에서는 적절한 법안이 없어 스파이웨어를 마케팅 도구로 삼아 이득을 취하는 업체를 처벌할 수 없기 때문이다. 

실제 안철수연구소는 V3에서 가짜백신에 설치한 악성 스파이웨어를 찾아내 이를 제거하자 오히려 스파이웨어 제작업체가 안철수연구소를 지난 2005년 5월께 고소한 사건도 발생한 바 있다. 


이에 따라 정부는 ‘스파이웨어 방지법’을 빠른 시일내 제정, 공공 기관의 전자 민원 서비스 신뢰성과 안전성을 확보하는 등 제 2의 ‘1.12시·군·구 행정 전산망 마미’ 사고를 예방할 계획이다. 


김홍선 안철수연구소 사장은 “스파이웨어 제작·배포 업체들에 대한 단속이 너무 느슨한 탓에 정교한 스파이웨어가 판치고 있어 정상 프로그램마저도 스파이웨어로 오진하는 문제가 발생하고 있다”며 “스파이웨어 방지법에 근거해 스파이웨어를 근절하면 정상 파일에 대한 오진 혼란이 사라질 것”이라고 강조했다. 


행정안전부 정보보호정책과 장영환 과장은 “가짜백신을 포함해 유해 소프트웨어들이 정상적인 백신 프로그램의 탐지에 영향을 주고 있어 이를 차단하는 법을 만들기로 했다”며 “스파이웨어에 대한 실태 조사에 착수, 현재 자료를 수집하고 있어 불법 스파이웨어를 근절할 것”이라고 말했다. 

◇스파이웨어란 : 다른 사람의 컴퓨터에 잠입하여 중요한 개인정보를 빼가는 소프트웨어이다. 스파이(spy)와 소프트웨어의 합성어로, 본래는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 그러나 최근에는 다른 사람의 컴퓨터에 몰래 숨어들어가 있다가 중요한 개인정보를 빼가는 프로그램을 지칭한다. 대개 인터넷이나 PC통신에서 무료로 공개되는 소프트웨어를 다운로드받을 때 함께 설치된다. 

댓글