정통부, 지속적 감시와 유관기관 협조 강화할 것

정보통신부가  스파이웨어 제거 프로그램으로 인한 이용자의 피해를 최소화를 위한 실태조사 결과 58종의 제품이 자동연장결제 방식을 채택하고 있는 것으로 나타났다.

이번 조사는 정보통신부와 한국정보보호진흥원에서 2007년 6월 기준으로 국내에서 유통되고 있는 스파이웨어 제거 프로그램 118종에 대해 실시했다.

조사항목은 이용자들의 민원유형과 관련업체들의 의견수렴을 통해 치료율, 진단 내역 정보 제공, 결제방식 및 설치 시 사전 동의 여부 등 30개 항목으로 구성했다.

특히 최근 이용자의 민원이 급증하고 있는 자동결제방식에 대한 이용약관의 내용과 적용실태에 대해 중점적으로 조사했으며 부당한 자동연장결제 등 이용자 이익 침해로 볼 수 있는 행위에 대해서는 공정거래위원회·한국소비자원 등과 협력해 필요한 조치를 취하기로 했다. 이를 위해 이용약관 등이 소비자 이익을 침해할 가능성이 있는 사항에 대해서는 약관심사 및 시정 조치할 예정이다.

자동연장결제와 관련한 조사결과 58종의 제품이 자동연장결제 방식을 채택하고 있으며 이 가운데 4종의 제품은 이용약관을 실제 제공하고 있지 않았고 대부분 제품의 약관 내용이 명확하지 않는 등 이용자의 이익을 침해할 가능성이 있는 것으로 파악됐다.

그리고 1,000개의 스파이웨어 샘플을 이용해 스파이웨어 제거 프로그램의 치료율 성능 측정 결과 시험대상 118종 중 100개 이상의 스파이웨어 샘플 치료율을 보인 제품은 17종에 불과했다. 특히 파일 패턴 자체를 검사하는 기술을 가진 제품들이 우수한 성능을 나타냈으며 대부분 소규모 업체의 제품들은 단순 탐지기법(파일명 및 레지스트리명 비교)을 사용함으로 파일명이 변경되는 경우에는 탐지가 어려운 것으로 조사됐다.

한편 스파이웨어 제거 프로그램 설치 시 이용약관을 제공하고 동의를 구하는 경우가 2006년 대비 증가(33/93종 ⇒ 64/118종)했으나, ActiveX를 이용한 자동설치 방식의 프로그램도 상당수 확인되어 지속적인 시정조치가 필요한 상태다. 이 외에도 이용자 동의 없이 스파이웨어 제거 프로그램 외에 다른 프로그램을 추가 설치하는 프로그램들이 7종으로 조사됐다.

이에 대해 정보통신부는 이용자의 동의 없이 추가 프로그램을 설치하는 7종에 대해서는 경찰에 수사의뢰 했으며 ActiveX 자동설치 방식을 이용한 스파이웨어 제거 프로그램은 무단배포에 따른 이용자 피해 사례를 방지하기 위해 스파이웨어 분류 기준 개선안을 마련하고 있다고 밝혔다.

이번 조사와 관련, 정통부 관계자는 정부차원의 지속적인 감시를 강화하겠지만 이용자들 스스로 프로그램 설치 시 이용약관의 내용과 결제 내역을 면밀한 확인하고 이용하는 습관이 가장 중요하다고 덧붙였다.

<이용자 이익 침해 가능 항목>

- 자동연장계약이 명시되지 않은 프로그램 - 4종

- 해지요청 없을 시에 자동으로 계약을 동의한 것으로 처리하는 프로그램 - 58종

- 계약해지 유효 기간에 대한 규정이 없는 프로그램 - 7

- 종계약해지 시에 환급금에 대한 규정이 없는 프로그램 - 18종

- 프로그램 오류 등에 대한 사업자 면책 조항을 이용약관에 명시하는 프로그램 - 53종

- 결제 시 이용약관 창이 작아 가독성이 떨어지는 프로그램 - 14종

- 결제 시 자동연장결제 여부를 알아보기 어려운 프로그램 - 16종

[김태형 기자(boan2@boannews.co.kr)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>