본문 바로가기
IT-인프라,보안,네트워크

[보안] ‘新 스파이웨어 기준안’달라진점은…“예, 아니오”버튼 안 통한다

by SB리치퍼슨 2014. 12. 3.

‘新 스파이웨어 기준안’달라진점은…“예, 아니오”버튼 안 통한다

국민일보 2007.12.24

 



 

최근 정보통신부(정통부)가 사용자 동의 없는 액티브X 설치는 스파이웨어로 규정한다는 '新 스파이웨어 기준안'을 만들면서 향후 액티브X 대응 방안에 대한 사용자들의 관심이 커지고있다. 

가장 달라진 점은 기존과 같이 액티브X 창에 '예','아니오'를 설정해 놓은 뒤 '예'를 클릭한 것만으로는 동의한 것으로 인정하지 않는 다는 것이다. 

액티브X 방식을 통한 프로그램 설치의 문제점은 서비스를 위한 본연의 프로그램에 끼워 넣어져 PC에 깔리는 각종 불법 프로그램, 특히 허위 안티스파이웨어 프로그램들에 있다. 

즉, 사용자들은 서비스 이용을 위한 프로그램을 설치하겠다는 의사로 '예'를 클릭했는데 나중에 보니 본연의 프로그램 외에 엉뚱한 프로그램도 같이 설치돼 있는 것. 

그 동안은 이 과정에서 이에 대한 충분한 설명도 이뤄지지 않았고 스파이웨어 기준안 자체도 구체적이지 않았다. 따라서 다른 프로그램도 설치된다는 사실은 몰랐다는 사용자와 '예'를 클릭했기 때문에 동의를 구한 것이라는 프로그램 제공자와의 다툼이 끊이질 않았다. 

이번 개정안으로 향후 액티브X 방식을 통해 설치되는 프로그램은 액티브X 창 외에 사용자 동의를 구하는 절차를 따로 마련해야 한다. 프로그램의 성격과 내용, 유·무료 여부 등을 구체적으로 설명해 사용자가 프로그램에 대해 충분히 인지할 수 있도록 하는 절차다. 개정안 중 동의 여부에 대한 논란이 있으면 동의로 인정하지 않겠다는 내용은 이런 제공자 측의 인지 의무를 강화하기 위한 것으로 풀이된다. 

정통부 정보보호기획단 정종기 팀장은 "이번 개정안은 약 3개월 간 업계 관계자들과 충분한 논의를 거친 후 확정한 것"이라며 "그동안 기준이 애매모호해 실태조사나 처벌 등에 애를 먹었던 한국정보보호진흥원이나 경찰에 명백한 행정지침으로 작용할 것"이라고 말했다. 

액티브X는 윈도에서 기존 응용 프로그램으로 작성된 문서를 웹과 그대로 연결시켜 사용자들이 각종 서비스를 보다 쉽고 편리하게 사용할 수 있도록 MS가 개발한 기술이다. 즉, 사용자들이 온라인 상에서 특정 웹서비스를 처음 이용하려 할 때 화면에 자동으로 떠 '이 서비스를 이용하기 위해서는 ○○ 프로그램이 필요합니다. 이 프로그램을 설치하시겠습니까?'라고 물으며 하단에 '예', '아니오' 버튼이 나타난 조그만 창이 바로 액티브X다. 

액티브X는 서비스 이용에 필요한 프로그램을 복잡한 절차없이 단시간에 다운로드할 수 있도록 해 사용자들이 서비스를 편리하게 이용할 수 있다는 장점이 있지만, 각종 불법 프로그램들이 PC에 설치되는 통로 역할을 해 사용자들의 골치를 아프게 해왔었다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 

출처 : http://media.daum.net/digital/internet/view.html?cateid=1048&newsid=20071224145508483&p=kukminilbo

반응형

댓글