방송통신위원회(위원장 최시중)는 ‘2009 하반기 악성코드 제거 프로그램 실태조사’ 결과, ┖09년 상반기에 비해 설치 시 동의확인, 실시간 검사 등의 주요 기능을 제공하는 제품의 비율이 늘어났지만, 설치시 이용약관이 없거나 동의를 받지 않는 프로그램도 증가한 것으로 나타났다.

조사결과, 대부분 악성코드 제거프로그램의 성능은 좋아졌지만, 일부 프로그램은 전화응대와 이메일게시, 이메일회신 등 고객 응대에 불량한 했으며, 설치 시 이용약관을 표시하지 않거나 설치 시 동의를 받지 않는 프로그램 업체도 증가한 것으로 파악됐다. 이에 대해 한 보안전문가는 “이런 점을 통틀어 분석해보면 최근 들어 신종 불량 악성코드 제거프로그램이 새로 증가하고 있음을 방증한다”면서 “다행히 증가치가 크지는 않지만 사용자들은 이런 불량 악성코드 제거 프로그램에 대한 주의가 필요하다”고 조언했다. 

방통위와 한국인터넷진흥원(KISA)이 국내에서 제작·유통되고 있는 160종의 프로그램을 대상으로 실시한 실태조사에 따르면, ’09년 상반기에 비해 설치제품 제거 기능을 제공하는 제품이 크게 늘어났으며(69종→101종), 설치 시 동의확인, 홈페이지 이용약관 게시 등 고객지원 및 프로그램 관리적 측면에서 전반적으로 향상된 것으로 나타났다.

또한 자동 업데이트 기능을 제공하는 제품이 증가(73종→96종)하는 등 실시간 검사, 진단내역 제공 등의 기능을 조사하는 기능적 사항에 있어서도 ’09년 상반기에 비해 다소 개선된 것으로 나타났다.

한편 총 1,500개의 신규 악성코드 샘플 중 1,000개 이상을 탐지·치료한 프로그램 비율이 ’09년 상반기보다 다소 높아진 것(13.4%(18종)→16.9%(27종))으로 조사되었다. 그러나 1,500개 악성코드 샘플 중 10개 이하를 탐지하여 성능에 문제의 소지가 있을 것으로 보여지는 프로그램이 108종(67.5%)으로 상반기(86종(64.1%))보다 다소 증가하였으며, 오탐 프로그램도 증가(6.7%(9종)→15.0%(24종))한 것으로 나타나 이용자들의 제품 선택에 주의가 요구되는 것으로 조사되었다.

이번 조사는 악성코드 제거 프로그램 제공업체 홈페이지에서 해당 프로그램을 다운로드 받아 성능 등에 대해 비교·조사하였으며, 악성코드 샘플선정의 객관성 및 신뢰성 제고를 위해 실제 국내 침해사고에 악용되었던 샘플 및 해외 2곳 이상의 지역에서 발견되었던 신규 악성코드 샘플 등을 추가로 포함하여 실시하였다.

방통위는 1,000개 이상의 악성코드를 탐지·치료한 제품 27종 중 조사 필수항목(설치 시 동의 등)을 준수하고 사용에 큰 문제가 없는 15개 프로그램들에 대해서는 방통위 홈페이지(www.kcc.go.kr) 및 KISA 홈페이지(www.kisa.or.kr)에 게시하는 등 이용자들이 프로그램 이용에 참고토록 할 계획이라고 밝혔다.

또한 방통위는 오탐, 소액결제 유도, 설치 시 미동의, 치료성능 미달 등의 사유가 나타난 프로그램에 대해서는 유관기관(한국소비자원, 경찰청)과 협력하여 추가 조사 등을 거쳐 필요시 시정명령 등의 조치도 취할 계획이다.

방통위 측은, 유ㆍ무선 전화결제를 통해 악성코드 제거 프로그램에 대한 자동결제 및 본인 동의 없는 결제 피해가 발생한 이용자는 휴대폰/ARS 결제중재센터(www.spayment.org : e-mail 접수)를 통해 문제를 해결할 수 있다고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>