시중 유통 ‘안티스파이웨어’ 제품 76%가 ‘가짜’

안티스파이웨어 제거 프로그램으로 현재 유통되고 있는 118종의 제품 중 스파이웨어 진단·치료 기능을 제대로 제공하는 제품이 17종에 불과한 것으로 드러났다.

이 중에서 11개 제품은 구동조차 안됐으며, 76종은 스파이웨어를 전혀 잡아내지 못한 것으로 나타났다.제기능을 못하면서 돈을 받아먹는 사실상의 가짜 제품인 셈이다.

그럼에도 불구하고 절반 이상의 제품은 ‘자동연장결제’ 방식 등을 채택하고 있어 이용자에게 피해를 주고 있는 상황이다.

이같은 결과는 최근 스파이웨어 제거 프로그램으로 인한 사용자 피해가 급증하면서 정보통신부와 한국정보보호진흥원(KISA)이 스파이웨어 제거 프로그램을 대상으로 실태조사를 벌인 데 따른 것이다.

정통부와 KISA는 스파이웨어 제거 프로그램으로 인한 이용자 피해를 최소화하기 위해 2007년 6월 기준으로 국내 유통되고 있는 118종에 대해 자동결제 방식에 대한 이용약관의 내용과 적용실태를 중점으로 실태조사를 실시, 그 결과와 대응조치를 29일 발표했다.

◆제품 기술력 심각, 대부분이 파일명 ‘단순’탐지=1000개의 스파이웨어 샘플로 스파이웨어 제거 프로그램의 치료율 성능 측정 결과 시험대상 118종 중 100개 이상의 스파이웨어 샘플 치료율을 보인 제품은 17종에 불과했다.

또한 76종은 샘플 치료율 0%를 보였으며, 11종은 구동상의 문제로 샘플시험조차 진행하지 못해 제품 기술력 문제가 심각한 것으로 드러났다.

이같은 조사 결과는 파일 패턴 자체를 검사하는 기술을 가진 업체가 아닌 경우 파일명(스파이웨어 이름)과 레지스트리명을 비교하는 단순 탐지기법을 사용해 파일명만 변경되는 경우 탐지를 못하는 제품들이 많다는 것을 보여주고 있다.

KISA 인터넷침해사고대응지원센터 심원태 팀장은 “안티바이러스 엔진을 보유하고 있는 선발 업체들은 자체 패턴분석 능력이 있어 기술력에 강점이 있는 것으로 나타났으며, 결제방식 등도 이용자 침해를 유발하는 자동연장결제 방식을 채택하고 있지 않고 있는 것으로 조사됐다”고 말했다.

이번 조사는 소비자보호원 등에 접수된 이용자들의 민원유형과 관련 업체들의 의견을 수렴해 치료율과 진단내역 정보 제공, 결제방식 및 설치 시 사전 동의 여부 등 30개 항목을 대상으로 실시됐다.

특히, 스파이웨어 파일명과 레지스트리 패턴 매칭만이 아니라 스파이웨어 콘텐츠와 시스템 레지스트리 속성까지 볼 수 있는 파일 본체를 찾아서 치료할 수 있는지 여부까지 시험했다.

◆‘자동연장결제’ 이용자 피해 야기=시중 스파이웨어 제거 프로그램의 기술력 수준이 심각함에도 불구하고 전체 제품 중 58종의 제품이 ‘자동연장결제’ 방식을 채택하고 있다. 또대부분은 약관 내용이 명확하지 않아 이용자의 이익을 침해할 가능성이 높은 것으로 파악됐다.

그 중에서 4종의 제품은 이용약관조차 제공하고 있지 않고 있으며, 이용자의 동의 없이 추가 프로그램을 설치하는 명백한 ‘허위 안티스파이웨어’ 제품도 7종이나 됐다.

정통부는 이들 제품 7종에 대해 경찰해 수사를 의뢰했다. 또 액티브X 자동설치 방식을 이용한 프로그램은 무단배포에 따른 이용자 피해사례를 방지하기 위해 스파이웨어 분류 기준 개선안을 마련 중이다.


또한 부당한 자동연장결제 등 이용자 이익 침해로 볼 수 있는 행위는 공정거래위원회, 한국소비자보호원 등과 협력해 필요한 조치를 취할 예정이다.

이를 위해 이용약관 등이 소비자 이익을 침해할 가능성이 있는 사항은 약관심사 및 시정조치하기로 했다.

이번 조사와 관련해 정통부 관계자는 정부차원의 지속적인 감시를 강화하겠지만 이용자들 스스로 프로그램 설치 시 이용약관의 내용과 결제 내역을 면밀한 확인하고 이용하는 습관이 가장 중요하다.