“스파이웨어 꼼짝마라”…금지법 새해 상반기 상정

　PC 이용자 몰래 정보를 빼내는 스파이웨어를 근절하는 법안이 새해 상반기에 나온다. 법안이 국회를 통과하면 소비자에게 피해를 끼친 당사자는 적법한 절차에 따라 형사 처벌도 가능해질 전망이다.

　행정안전부는 지난 8월 광운대에 발주한 ‘스파이웨어 현황과 실태조사 연구 용역 사업’에 대한 최종 결과 보고서를 바탕으로 상반기 국회 제출을 목표로 스파이웨어방지법(안)을 다듬고 있다고 23일 밝혔다.

　스파이웨어방지법이 제정되면 가짜 백신 등 스파이웨어가 정상 파일을 악성코드로 진단해 사용자에게 부당하게 비용 결제를 요구하거나 개인정보를 훔치는 등의 사용자 피해는 크게 줄어들 것으로 기대된다.

　미국에선 ‘스파이웨어방지법’에 근거, 스파이웨어 제작업체에 벌금·구속 등의 처벌을 내리지만 국내에선 스파이웨어를 마케팅 도구로 삼아 부당 이득을 취해도 처벌할 법적 근거가 없어 스파이웨어 업체가 활개를 치는 실정이다.

　장영환 행안부 과장은 “백신업체·광고(스파이웨어)업체 등 다양한 이해 관계자가 얽혀 있어 스파이웨어 법적 규제에 부담을 느꼈지만 가짜 백신의 폐단이 큰 만큼 오는 상반기 법제화를 추진하겠다”고 말했다.

　권헌영 광운대 교수는 “본래 기능을 하지 못하는 가짜 백신 또는 보안SW를 표방하면서 불법적인 행위를 하는 스파이웨어 형태의 보안SW가 소비자에게 피해를 끼쳤을 경우 이를 적발해 형사 처벌하는 보고서를 제출했다”고 말했다.

　

　◇스파이웨어란=스파이와 소프트웨어의 합성어로, 본래는 어떤 사람이나 조직에 관한 정보를 수집하는 데 도움을 주는 기술을 뜻한다. 스파이웨어는 어떤 사용자에 관한 정보를 수집해 광고업체 또는 관심 있는 사람들에게 넘기기 위해 누군가의 컴퓨터에 비밀리에 잠입하는 프로그램이다. 스파이웨어는 컴퓨터 바이러스 또는 새로운 프로그램을 설치할 때 컴퓨터에 잠입한다.

장윤정기자 linda@etnews.co.kr