시중에서 사용되는 스파이웨어 제거 프로그램의 치료율이 현격히 떨어지면서 '무용지물 논란'이 일고 있다.
정보통신부와 한국정보보호진흥원(KISA)이 국내에서 유통되고 있는 스파이웨어 제거 프로그램 118종을 조사한 결과 1천 개 스파이웨어 샘플중 10분의 1에 해당하는 100개 이상의 치료율을 보인 프로그램은 17종에 불과한 것으로 드러났다.
지난 6월 실시된 이번 조사는 이용자들의 민원유형과 관련업체의 의견을 수렴해 ▲치료율 ▲진단 내역 정보 제공 ▲결제방식 및 설치 때 사전 동의 여부 등 30개 항목으로 구성했다.
◆유통되는 프로그램, 치료율 10%도 안돼
조사 결과 소규모 업체 제품 대부분이 파일명 및 레지스트리명 비교를 통한 단순 탐지기법을 사용, 파일명이 변경되는 경우에는 탐지가 어려운 것으로 나타났다.
실제 조사를 담당한 KISA는 스파이웨어 파일 자체를 탐지해서 지우는 것을 '치유'로 판단, 각 샘플 파일별 MD(Message Digest)5 값을 파일명으로 변환해서 1천개의 샘플 중복을 방지했다.
이에 대해 KISA 분석대응팀의 이동근 주임연구원은 "기술력이 부족한 영세한 업체의 경우 단순히 파일이름을 비교해 탐지하는 경우가 많아 이를 배제, 서로 다른 샘플을 통해 보다 정확한 치료율을 파악하기 위한 것"이라고 설명했다.
◆안티스파이웨어 피해 상담 전년 보다 80% 늘어
정통부는 최근 이용자의 민원이 급증하고 있는 자동결제방식에 대한 이용약관의 내용과 적용실태에 대해 중점적으로 조사했다.
한국소비자원은 올 상반기 스파이웨어 제거 프로그램의 자동 결제 및 본인 미동의 결제에 대한 피해 건수가 499건으로, 전년 동기 대비 227건에 비해 급격히 늘어나 소비자주의 발령을 냈다.
자동연장결제와 관련한 조사결과 58종의 제품이 자동연장결제 방식을 채택하고 있으며 이 가운데 4종은 이용약관을 실제 제공하고 있지 않았다. 또 대부분 제품의 약관 내용이 명확하지 않는 등 이용자의 이익을 침해할 가능성이 있는 것으로 파악됐다.
뿐만 아니라 스파이웨어 제거 프로그램 설치 시 이용약관을 제공하고 동의를 구하는 경우가 2006년 대비 증가(33/93종 ⇒ 64/118종)했으나, ActiveX를 이용한 자동설치 방식의 프로그램도 상당수 확인돼 시정조치가 필요한 상태임이 밝혀졌다.
또 이용자 동의 없이 스파이웨어 제거 프로그램 외에 다른 프로그램을 추가 설치하는 불법 배포방식을 따르는 프로그램도 발견돼 사용자의 각별한 주의가 요구됐다.
이에 대해 정통부 이두원 사무관은 "최근 민원이 증가하는 부당한 자동연장결제 등 이용자 이익 침해로 볼 수 있는 행위에 대해서는 공정거래위원회 및 한국소비자원 등과 협력, 약관심사 및 시정조치할 계획"이라고 말했다.
또 실태 조사를 지속적으로 실시, 기술력이 부족한 프로그램은 시정조치를 요구하고 이를 실행하지 않는 업체는 시장에서 자연도태 될 수 있는 방안을 찾고 있다고 덧붙였다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기