하지만 현행법, 악용될 소지 있어도 실행 포착돼야 법적제재

<순서>

1. 백신과 의자·면도기, 그리고 근육보충제

2. 안티스파이웨어 실행파일 안에 숨겨진 스파이웨어

3. 법망을 이용하는 가짜백신 사이트들

4. 가짜백신 원천봉쇄, 과연 불가능한가?

드롭퍼는 바이러스나 웜, 스파이웨어 등의 악성 프로그램을 내부에 포함해 실행 시 내부 프로그램을 특정 위치에 생성하고 실행하는 특징을 가지고 있다. 또한 정상 프로그램으로 위장해 실행을 유도하거나, 다른 악성코드 및 스파이웨어에 의해 실행돼 사용자의 시스템 사용을 방해하거나 불편을 야기 시키거나 광고나 마케팅을 목적으로 사용되기도 한다.

하지만 이러한 스파이웨어가 사용자 몰래 숨겨져 있음에도 불구하고 이것 자체가 죄가 되진 않는다. 이러한 스파이웨어인 드롭퍼가 심어져 있다고 하더라도 실제 어떠한 목적으로 사용되는지는 이 스파이웨어가 기동을 해야 알 수 있기 때문이다. 한마디로, 스파이웨어와 관련한 법령은 국내에서는 어디에도 존재하지 않은 때문이다.

■ 약관동의 받아 심어져 있는 스파이웨어?

드롭퍼가 숨겨져 있는 안티스파이웨어솔루션 실행파일 설치 시 약관에는 다음과 같은 내용이 있다.

제15조 (타 업체의 정보이용 및 무료 서비스)

(1) 본 프로그램은 제3자가 운영하는 타 사이트로 연결되는 정보가 포함될 수 있으며, 본 프로그램  외에 무료로 제공되는 컨텐츠 및 서비스가 제공될 수도 있다.

(2) 타 사이트의 정보는 회사가 관리하는 것이 아니며, 회사의 고의나 중대한 과실에 의한 경우를 제외하고는 타 사이트의 정보에 대한 책임을 지지 않는다.

(3) 회사는 본 프로그램을 통해 제공되는 컨텐츠 및 정보를 회원이 이용함에 있어, 회사의 고의나 중대한 과실에 의한 경우를 제외하고는 이와 관련한 어떠한 책임도 지지 않는다.

(4) 회사는 본 프로그램을 통해 제공되는 애니티비 및 검색도우미를 본 약관 동의하에 설치 및 서비스를 시행하고 있다.

이러한 내용은 설치프로그램에 심어진 스파이웨어가 어떻게 활용되어질 지를 짐작케 한다. 물론 이와 별개로 활용될 수 있다.

그리고 약관 상, 다음 사진에서 보여 주는 바와 같이 의아한 부분이 눈에 띈다.

위 캡쳐 사진에서 보여주는 바와 같이 드롭퍼를 심어 놓은 안티스파이웨어 설치동의 약관에는 뜬금없이 엉뚱한 프로그램의 명칭이 언급된다.

확인 결과, 이들 일련의 프로그램들은 모두 동일 회사에서 판매하고 있는 혹은 판매했던 백신 및 안티스파이웨어 제품들이었다.

또한 위 안티스파이웨어솔루션 실행파일에 심어져 있던 스파이웨어 드롭퍼는 확인 결과, 동일 회사 다른 제품에도 역시 심어져 사용자 모르게 설치가 되게끔 숨겨져 있었다.

하지만 위와 같은 사항은 단적인 예에 불과하다. 보다 근본적인 문제는 이용자들이 문제가 있는 백신에 의해 피해를 당하고 있지만 이를 법적으로 규제할 수 있는 근거가 없다는 점이다.

또 유료 백신을 사용하는 이용자들의 선택의 권리가 전혀 없다는 것도 문제점으로 지적받고 있다. 즉 성능이 좋은 백신과 나쁜 백신에 대한 정확한 비교표가 없다는 것이다. 

다음 기획기사에서는 ‘법망을 이용하는 가짜백신 사이트들’이란 주제를 가지고 어떻게 이들 사이트들이 법망을 이용하고 있으며, 그 특징이 무엇인지를 알아보도록 한다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>