[info] 스파이웨어 기준안 0830_spyware
2005. 8.30 배포
문의 / 김치동 과장 (750-1250) 김태완 사무관 (750-1252, 011-321-7984) twkim@mic.go.kr
정보통신부, ‘스파이웨어 구체적 기준 발표’ - 네티즌, 컴퓨터 사용주권 되찾는 기반마련 - 정보통신부는 스파이웨어를 정보통신망 이용촉진 및 정보보호 등에 관한법률 제48조 제2항에 의한 악성프로그램1)으로 보고, 스파이웨어에 대한 구체적 기준을 확정 발표 하였다. 이날, 정보통신부는 ‘이용자 동의 없이 또는 이용자를 속여 설치되어, 웹브라우저의 홈 페이지 설정이나 검색설정을 변경하는 행위를 수행하는 프로그램’ 등 7가지 유형의 프로그램을 스파이웨어 기준으로 발표하였다.
<스파이웨어 기준>
◇ 이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 ‘스파이웨어’에 해당됨
1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
2) 정상 프로그램의 운영을 방해.중지 또는 삭제하는 행위
3) 정상 프로그램의 설치를 방해하는 행위
4) 다른 프로그램을 다운로드하여 설치하게 하는 행위
5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위
6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램 (당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료 되지 않는 행위
7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집.전송 하는 행위(다만, 정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조의5의 규정을 적용한다)
또한, 정보통신부는 스파이웨어를 전달 또는 유포하는 행위도 정보 통신망 이용촉진 및 정보보호 등에 관한법률 제62조 제4항의 규정에 의한 범죄행위에 해당된다고 밝혔다. 이에 따라, 스파이웨어를 유포한 사람은 5년이하의 징역이나 5천만원이하의 벌금에 처해 질 수 있다.
정보통신부는 컴퓨터 사용자의 동의 없이는 프로그램이 설치될 수 없도록 한 세부기준이 시행됨으로서, 인터넷 이용자들이 컴퓨터의 사용주권(컴퓨터 주인은 사용자이지 프로그램이 아님)을 되찾게 될 것으로 기대하고 있다. 특히, 이용자 측면에서 언제든지 해당 프로그램이 필요 없다고 판단할 경우 해당 프로그램을 삭제할 수 있는 기반도 마련되어 인터넷 이용자들의 불편과 왕짜증도 상당부분 해소될 것으로 기대하고 있다.
붙임 1. 스파이웨어 기준 1부.
2. 스파이웨어 피해방지 요령 및 대처방법 1부.
스파이웨어 기준
1. 제정 목적
o 본 기준은 이용자의 동의 없이 컴퓨터에 몰래 설치되어 이용자의 컴퓨터 운영을 방해하는 스파이웨어에 대한 정의와 유형을 정 함으로서 이용자의 피해를 최소화하는 데 그 목적이 있음
2. '스파이웨어'의 정의와 유형
o ‘스파이웨어’는 정보통신망 이용촉진 및 정보보호 등에 관한 법 률 제48조제2항의 규정에 의한 악성프로그램의 일종임
o 이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하는 프로그램은 ‘스파이웨어’에 해당됨
1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위
2) 정상 프로그램의 운영을 방해.중지 또는 삭제하는 행위
3) 정상 프로그램의 설치를 방해하는 행위
4) 다른 프로그램을 다운로드하여 설치하게 하는 행위
5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변 경하는 행위
6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램(당 해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위
7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집.전송하 는 행위(다만,정보통신서비스제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망이용촉진및정보보호등에관한법률 제50조의5의 규정을 적용한다)
3. 기타 사항
o 본 기준에 의한 스파이웨어를 전달하거나 유포한 자는 정보통 신망 이용촉진 및 정보보호 등에 관한법률 제62조의 규정에 의 해, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해 질 수 있음
o 이 기준은 사이버공격 기술의 발전 및 이와 관련한 정보통신 시스템, 데이터 또는 프로그램 등의 침해 수준의 변화에 따라 이용자, 프로그램 제작업체, 스파이웨어 치료업체, 백신업체, 한국정보보호진흥원 등 관련기관의 의견수렴을 통해 지속적으로 개정.보완될 것임
스파이웨어 피해방지 요령 및 대처방법
□ 스파이웨어 피해 방지 요령
o 이용자가 정품 소프트웨어 사용 등의 보안의식을 생활화하는 것이 스파이웨어의 피해를 줄일 수 있음
- 인터넷은 믿을 수 있는 사이트 위주로 방문하고, 의심되는 광고나 링크는 클릭하지 않기
- 출처, 첨부파일 등이 의심스러운 이메일은 열어보지 말고, 바 로 삭제하기
- 소프트웨어 설치를 알려주는 “보안경고창”이 뜰 경우, 믿을 수 있 는 사이트에서만 “예”를 선택하고, 그렇지 않은 경우에는 “예”, “아니오” 중 어느 것도 선택하지 말고 사이트 닫기
- 일주일에 한번 윈도우즈 등 주요 소프트웨어 보안 패치 하기 - 정기적으로 백신 소프트웨어 업데이트 하기
□ 스파이웨어 감염시, 대처 방법
o 스파이웨어에 감염되었을 경우에는, ‘스파이웨어 제거 프로그램’을 이용하여 치료하시고, 필요시에는 한국정보보호진흥원에 신고(http://www.krcert.or.kr)
<스파이웨어 제거 프로그램 ‘참고사이트’>
- 김랩 HV-SCAN http://www.kimlab.net/
- 비전파워 PC지기 http://www.vpower.co.kr/
- 안철수 연구소 스파이제로 http://clinic.ahnlab.com/clinic/spyzero.html
- 유현 컴퓨터보안 클린아이 http://uhyun.com/partners/board/main/main2.htm
- 이그린 스파이닥터 http://www.spy-dr.com/
- 잉카인터넷 nProtect 노스파이 http://www.nprotect.com/index.html
- 지오트 애드큐어 http://www.geot.com/
- 클린지역 PC세이퍼 http://www.cleanzon.co.kr/
- 해피바이러스 노애드 http://www.no-ad.co.kr/
- MS 윈도우 안티스파이웨어 http://www.microsoft.com/athome/security/spyware/default.mspx
※ 악성프로그램 : 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조 또는 그 운용을 방해할 수 있는 프로그램