본문
신종 악성코드, ‘스파이웨어 기준 마련’
기사 원문 링크
뉴스와이어, 2005년06월27일
- "정보통신부는 ‘05. 6.28(화) 오후 4시 30분 한국정보보호진흥원 18층 회의실(서울 가락동 IT벤처타워 서관)에서 ’스파이웨어 기준 마련을 위한 정책토론회를 개최한다."
- "정보통신부는 ‘이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 프로그램’ 등 7가지 유형의 프로그램을 스파웨어 기준(붙임)으로 제시하였다."
- " 정보통신부는 이날 토론회에서 제시된 관련 분야 전문가들의 의견을 반영하여 스파이웨어의 구체적 기준(안)을 확정·발표하고, 스파이웨어의 유포 행위가 범죄행위임을 널리 홍보할 예정이다."
- " □ 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 스파이웨어에 해당됨
1) 이용자 동의 없이, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하거나 또는 시스템 설정을 변경하는 행위
2) 이용자의 동의 없이, 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위
3) 이용자의 동의 없이, 정상 프로그램의 설치를 방해하는 행위
4) 이용자의 동의 없이, 다른 프로그램을 다운로드하여 설치하게 하는 행위
5) 이용자의 동의 없이, 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램이 자동적으로 재설치 또는 재동작 되는 행위
7) 이용자 동의 없이, 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집·전송하는 행위(다만, 정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망법 제50조의5의 규정을 적용한다)"
- (내생각) 토론회에서 확정·발표한다고 하지만, 정통부가 이미 자기 안을 만들어서 제시하고 의견을 수렴하는 형태가 될 것 같다. 악성코드의 형태의 다양성에 비추어 위의 규정안이 구체성이 떨어지는 것 같다. "이용자의 동의"라는 것이 어떤 형태로 이루어져야 하는지에 대한 규정이 명확하지 않다. "정상 프로그램"과 "다른 프로그램"도 애매한 규정이다.
최근 댓글 목록