 |
이번 조사는 정보통신부와 한국정보보호진흥원에서 2007년 6월기준으로 국내에서 유통되고 있는 스파이웨어 제거 프로그램 118종에 대하여 실시하였으며, 조사항목은 이용자들의 민원유형과 관련업체들의 의견수렴을 통해 치료율, 진단 내역 정보 제공, 결제방식 및 설치 시 사전 동의 여부 등 30개 항목으로 구성하였다.
특히, 최근 이용자의 민원이 급증하고 있는 자동결제방식에 대한 이용약관의 내용과 적용실태에 대해 중점적으로 조사하였으며, 부당한 자동연장결제 등 이용자 이익 침해로 볼 수 있는 행위에 대해서는 공정거래위원회·한국소비자원 등과 협력해 필요한 조치를 취하기로 하였다. 이를 위해 이용약관 등이 소비자 이익을 침해할 가능성이 있는 사항에 대해서는 약관심사 및 시정조치할 예정이다.
자동연장결제와 관련한 조사결과 58종의 제품이 자동연장결제 방식을 채택하고 있으며 이 가운데 4종의 제품은 이용약관을 실제 제공하고 있지 않았으며, 대부분 제품의 약관 내용이 명확하지 않는 등 이용자의 이익을 침해할 가능성이 있는 것으로 파악되었다.
그리고, 1000개의 스파이웨어 샘플을 이용하여 스파이웨어 제거 프로그램의 치료율 성능 측정 결과 시험대상 118종 중 100개 이상의 스파이웨어 샘플 치료율을 보인 제품은 17종에 불과하였다. 특히 파일 패턴 자체를 검사하는 기술을 가진 제품들이 우수한 성능을 나타냈으며, 대부분 소규모 업체의 제품들은 단순 탐지기법(파일명 및 레지스트리명 비교)을 사용함으로 파일명이 변경되는 경우에는 탐지가 어려운 것으로 조사되었다.
한편, 스파이웨어 제거 프로그램 설치 시 이용약관을 제공하고 동의를 구하는 경우가 2006년 대비 증가(33/93종 ⇒ 64/118종) 하였으나, ActiveX를 이용한 자동설치 방식의 프로그램도 상당수 확인되어 지속적인 시정조치가 필요한 상태이다. 이외에도 이용자 동의 없이 스파이웨어 제거 프로그램 외에 다른 프로그램을 추가 설치하는 프로그램들이 7종으로 조사되었다.
이에 대해 정보통신부는 이용자의 동의 없이 추가 프로그램을 설치하는 7종에 대해서는 경찰에 수사의뢰 하였으며, ActiveX 자동설치 방식을 이용한 스파이웨어 제거 프로그램에 관하여는 무단배포에 따른 이용자 피해 사례를 방지하기 위해 스파이웨어 분류 기준 개선안을 마련하고 있다고 하였다.
이번 조사와 관련하여 정통부 관계자는 정부차원의 지속적인 감시를 강화하겠지만 이용자들 스스로 프로그램 설치 시 이용약관의 내용과 결제 내역을 면밀한 확인하고 이용하는 습관이 가장 중요하다고 밝혔다.