이용자의 동의가 없는 액티브X는 스파이웨어

앞으로 이용자의 동의가 없으면 액티브X 방식으로 컴퓨터에 프로그램을 설치할 수 없게된다. 

액티브X(ActiveX)는 윈도 사용자들이 인터넷을 편리하고 쉽게 이용하도록 마이크로소프트사에서 개발한 것으로 인터넷 익스플로러를 위해 고안된 기술을 말한다.

정보통신부는 이용자의 명시적인 동의없이 액티브X 방식으로 설치되는 프로그램이 이용자에게 피해를 입히는 경우가 많다는 지적에 따라 이용자와 프로그램 제공자간에 동의 여부에 대해 논란이 있을 경우 이용자 동의를 받지 않은 것으로 규정하도록 스파이웨어 기준을 개정키로 했다고 23일 밝혔다.

다만 이용자 동의없는 액티브X 설치 방식을 모두 스파이웨어 프로그램으로 분류할 경우 금융기관 또는 전자정부 사이트의 액티브X와 같이 안전한 서비스 이용을 위해서 설치해야하는 프로그램까지 포함되는 문제가 발생할 수 있어 이용자가 방문한 사이트에서만 실행되고 그 사이트를 벗어나면 실행되지 않는 프로그램은 예외로 허용키로 했다.

또한 현행 기준에서 규정한 '정상 프로그램'의 의미가 관점에 따라 달리 해석되는 경우가 많아 '이용자가 그 용도를 명확하게 인지하고 동의한 프로그램'으로 명확히 정의했다.

아울러 정상 프로그램의 운영을 방해ㆍ중지ㆍ삭제하는 행위와 정상 프로그램의 설치를 방해하는 행위 뿐만 아니라 호스트 파일 변경 등 시스템의 설정 변경 또는 운영 방해ㆍ중지ㆍ삭제도 악성행위에 포함시켰다.

또 파일이나 레지스트리 등의 시스템 정보를 수집해 전송하는 경우도 컴퓨터 키보드 입력 내용 또는 화면 표시 내용을 수집ㆍ전송하는 행위와 함께 스파이웨어 기준에 포함됐다.

정통부는 실제 어떤 유형의 스파이웨어가 있는지와 어떤 형식으로 설치되고 어떤 행위를 하는지 구체적인 사례를 보호나라(www.boho.or.kr) 홈페이지에 게재했다.

정통부는 앞으로 이용자의 명시적인 동의 없이 액티브X 방식으로 설치되는 프로그램은 스파이웨어로 분류된다는 사실을 프로그램 제작업체가 인지토록 해 스파이웨어 기준에 해당되는 부분을 삭제하도록 조치하고, 실태조사을 통해 적발된 스파이웨어는 경찰청에 수사의뢰하거나 공정거래위원회에 시정조치하도록 요청할 계획이다.

한편 스파이웨어 프로그램을 전달 또는 유포하는 자는 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 5년이하의 징역 또는 5000만원이하의 벌금에 처해 질 수 있다.

김해컴퓨터총판 퍼옮김 김해컴퓨터수리,김해잉크충전 324-2243