스파이웨어 제거 프로그램 뭐가 좋을까?
- 한국소비자보호원, 정통부 공동 실태 조사 및 선택 가이드 발표 -
한국소비자보호원과 정보통신부는 스파이웨어 제거 프로그램의 실태 조사결과 단순 보안경고창(ActiveX)을 이용한 프로그램 설치 및 자동결제 연장으로 인한 피해 사례 등이 확인됨에 따라 ‘스파이웨어 제거프로그램 선택 가이드라인’을 마련하여 이용자들에게 배포하기로 했다.
한국소비자보호원과 정보통신부는 스파이웨어 제거 프로그램으로 인한 피해 현황을 파악하기 위해 ‘05년~’06.11월까지 한국소비자보호원에 접수된 피해사례 및 ‘07년 1월 국내에 유통되고 있는 스파이웨어 제거 프로그램 93종에 대한 조사를 실시하였다.
한국소비자보호원에 접수된 스파이웨어 제거 프로그램 피해사례 분석결과 전체 상담 691건중 자동결제 연장 및 본인 동의 없는 결제(또는 결제 유도) 피해가 각각 63.8%와 19.4%로 대부분을 차지하고 있었으며, 그 다음으로는 중도해지 절차문의, 본인 동의 없는 프로그램 설치 등의 순으로 나타났다.
제품 실태 조사는 국산 스파이웨어 제거 프로그램 93종(무료 21종 포함)에 대해 치료율, 진단 내역 정보 제공, 고객지원, 설치시 사전동의 여부 등 14개의 기능적ㆍ관리적 항목에 대한 시험을 실시하였다. 본 실태조사의 기준은 소비자들의 피해 유형 분석과 관련 업체들간의 의견 수렴을 통해 선정하였으며, 특히 스파이웨어 치료율 평가를 위해 국내 업체제공 7종 및 한국정보보호진흥원 자체 샘플 3종 등 총 10종의 샘플이 생성한 주요 감염 요인 100가지에 대한 치료 여부를 평가하였다.
시험결과 유료제품 중 AD-Spider, 피씨클리어, 스파이닥터, 스파이제로, 닥터바이러스 등 5종은 타제품에 비하여 우수한 치료율(70% 이상)을 나타내었다.
제품 시험결과 나타난 주요 문제점은 이용자 동의 없이 ActiveX 보안경고창을 이용하여 프로그램이 설치하거나 추가적으로 광고 등의 타 프로그램이 설치하는 경우로 분석되었으며, 일부 유료프로그램에서도 이러한 문제점이 있는 것으로 들어나 소비자 주의 및 프로그램 공급업체의 시정이 필요한 것으로 조사되었다.
한편, 해당 프로그램 중 사전 동의 없이 광고성 프로그램 설치하거나 악성코드를 허위로 진단하는 스파이웨어 제거 프로그램 6종에 대해서는 수사 의뢰를 요청하였다.
이 밖에도 4개 포털사이트(네이버, 다음, 엠파스, 야후)의 툴바에 탑재하여 제공하고 있는 무료 스파이웨어 제거 프로그램도 권장할 만한 치료율을 나타내는 것으로 확인되었다.
이번 실태조사 결과를 바탕으로 한국소비자보호원과 정보통신부는 컴퓨터 이용자들이 올바른 스파이웨어 제거 프로그램을 선택할 수 있도록 “스파이웨어 제거 프로그램 선택을 위한 이용자 가이드라인”을 마련하여 인터넷을 통해 배포한다.
《스파이웨어 제거 프로그램 선택을 위한 이용자 가이드라인》
□ 스파이웨어 제거 프로그램 설치 전 보안 점검 사항
- 이용자 PC가 최신 윈도우즈 보안 패치가 적용되어 있는지 확인
- 프로그램을 설치할 PC의 인터넷 웹 브라우져 보안설정 확인
□ 스파이웨어 제거 프로그램 선택 점검 사항
- 설치 전에 해당 프로그램의 홈페이지를 방문해서 살펴보기
- 유료 프로그램의 경우 반드시 결제 금액 및 자동연장결제 여부에 대해서 확인해서 살펴보기
- 반드시 해당 사업자의 홈페이지 또는 신뢰할 수 있는 홈페이지에서 다운로드 되는 파일 설치
- 설치 파일에 대한 코드사이닝을 확인
※ 코드사이닝 : 프로그램 개발 및 사업자가 누구인지 제3의 신뢰된 공인인증기관이 전자서명 인증하는 절차
- 설치하려는 프로그램 외에 추가적으로 다른 프로그램이 설치되는지 확인