수사기관과 정보보안 업계는 최근 급속도로 확산되고 있는 악성 스파이웨어와 애드웨어를 규제하기 위한 현실적인 법률 및 정책 마련을 한 목소리로 촉구했다.
스파이웨어는 통상 다른 사람의 컴퓨터에 잠입, 중요한 개인정보를 빼가는 프로그램을 지칭하며 애드웨어는 계속 팝업 광고를 스크린에 띄우거나 홈페이지를 멋대로 바꿔버리는 프로그램이다.
정보격차 해소를 위한 국회연구모임이 최근 서울 여의도 국회의원회관에서 주최한 ‘건전한 인터넷 환경을 만들기 위한 토론회’에서 경찰청 사이버테러대응센터 양근원 협력운영팀장은 주제발표를 통해 “악성 스파이웨어 기능을 포함하는 애드웨어가 기승을 부리고 있는 가운데 국내법에서는 개념정의가 없다”며 “현행 정보통신망법 관련 조항들이 다양한 부당행위를 포함하지 않고 있는 데다 과태료 사안으로 규정돼 단속 실효성이 없다”고 지적했다.
양 팀장은 “디지털 증거의 특성에 따른 체계적 대응 규정 마련이 필요한 만큼 통신비밀보호법 등 관련 규정을 체계화하고 더 나아가 중요 사이버범죄를 감청 대상에 포함시켜야 한다”고 주장했다.
조시행 안철수연구소 이사는 “스파이웨어에 대한 정의가 업계마다 다르다”며 “사용자와 스파이웨어 제작업체를 모두 만족 시키는 법률이 필요하다”고 말했다.
양 이사는 “스파이웨어는 지난 3년간 2만개가 발견된 것으로 추정된다”며 “안티 스파이웨어도 바이러스처럼 탐지, 샘플 수집, 분석, 대응 서비스가 필요해지면서 백신업체가 안티 스파이웨어까지 맡을 가능성이 높다”고 내다봤다.
웹 서비스 솔루션 업체인 솔루션박스의 박태하 사장도 “애드웨어와 스파이웨어는 업무 지연이나 유해환경 노출, 타사 서비스 방해 등 개인과 기업에 복구와 방어비용으로 막대한 손실을 끼치고 있다”며 현실적 대책 마련을 요구했다.
저작권자 © 중소기업뉴스 무단전재 및 재배포 금지