테크노 CNS

정통부 "이것이 스파이웨어다" 기준 확정 발표 [펌]

아이디 : msgold 이름 : msgold 번호 : 90 조회 : 6199
게시일 : 2005-09-02 09:32:52
홈페이지 :

http://jog.co.kr

정보통신부는 스파이웨어를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항에 의한 악성프로그램으로 보고, 이에 대한 구체적 기준을 30일 확정 발표했다.

정보통신부는 이날 배포한 자료를 통해‘이용자 동의 없이 또는 이용자를 속여 설치되어, 웹브라우저의 홈페이지 설정이나 검색설정을 변경하는 행위를 수행하는 프로그램’ 등 7가지 유형의 프로그램을 스파이웨어 기준으로 정했다.

또한, 정보통신부는 스파이웨어를 전달 또는 유포하는 행위도 정보통신망 이용촉진 및 정보보호 등에 관한법률 제62조 제4항의 규정에 의한 범죄행위에 해당된다고 밝혔다. 이에 따라, 스파이웨어를 유포한 사람은 5년이하의 징역이나 5천만원이하의 벌금에 처해 질 수 있다.

아래는 정보통신부가 발표한 자료의 전문이다.

1. 제정 목적

o 본 기준은 이용자의 동의 없이 컴퓨터에 몰래 설치되어 이용자의 컴퓨터 운영을 방해하는 스파이웨어에 대한 정의와 유형을 정함으로서 이용자의 피해를 최소화하는 데 그 목적이 있음

2. ''스파이웨어''의 정의와 유형

o ‘스파이웨어’는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조제2항의 규정에 의한 악성프로그램의 일종임

※ 악성프로그램 : 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조 또는 그 운용을 방해할 수 있는 프로그램

o 이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 ‘스파이웨어’에 해당됨

1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위

2) 정상 프로그램의 운영을 방해·중지 또는 삭제하는 행위

3) 정상 프로그램의 설치를 방해하는 행위

4) 다른 프로그램을 다운로드하여 설치하게 하는 행위

5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위

6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램(당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위

7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집?전송하는 행위(다만,정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망이용촉진및정보보호등에관한법률 제50조의5의 규정을 적용한다)

3. 기타 사항

o 본 기준에 의한 스파이웨어를 전달하거나 유포한 자는 정보통신망 이용촉진 및 정보보호 등에 관한법률 제62조의 규정에 의해, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해 질 수 있음

o 이 기준은 사이버공격 기술의 발전 및 이와 관련한 정보통신 시스템, 데이터 또는 프로그램 등의 침해 수준의 변화에 따라 이용자, 프로그램 제작업체, 스파이웨어 치료업체, 백신업체, 한국정보보호진흥원 등 관련기관의 의견수렴을 통해 지속적으로 개정?보완될 것임

스파이웨어 피해방지 요령 및 대처방법

□ 스파이웨어 피해 방지 요령

o 이용자가 정품 소프트웨어 사용 등의 보안의식을 생활화하는 것이 스파이웨어의 피해를 줄일 수 있음

- 인터넷은 믿을 수 있는 사이트 위주로 방문하고, 의심되는 광고나 링크는 클릭하지 않기

- 출처, 첨부파일 등이 의심스러운 이메일은 열어보지 말고, 바로 삭제하기

- 소프트웨어 설치를 알려주는 “보안경고창”이 뜰 경우, 믿을 수 있는 사이트에서만 “예”를 선택하고, 그렇지 않은 경우에는 “예”, “아니오” 중 어느 것도 선택하지 말고 사이트 닫기

- 일주일에 한번 윈도우즈 등 주요 소프트웨어 보안 패치 하기

- 정기적으로 백신 소프트웨어 업데이트 하기

□ 스파이웨어 감염시, 대처 방법

o 스파이웨어에 감염되었을 경우에는, '스파이웨어 제거 프로그램'을 이용하여 치료하고, 필요시에는 한국정보보호진흥원에 신고(http://www.krcert.or.kr)

세계일보 인터넷뉴스팀 bodo@segye.com

[세계일보 2005-08-30 11:48]

윗글 : SW 불법 복제 원천 봉쇄 된다 [펌]

밑글 : 관리 목적 공유 폴더의 문제점

Absolute number:104