한국인터넷진흥원(KISA, 원장 이기주)과 방송통신위원회(위원장 이계철)가 불량 백신으로 인한 이용자의 피해를 최소화하고자 국내 백신 사업자를 대상으로 백신 프로그램 배포시 준수해야 할 사항을 담은 '사업자를 위한 올바른 백신 프로그램 배포 가이드'를 마련했다.
최근 PC의 악성코드 감염으로 인한 침해사고 및 컴퓨터 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어 등 악성코드 자체의 위험성이 높아졌고 이용자들의 정보보호 인식수준이 상당한 수준에 이르러 백신 프로그램의 이용이 보편화되고 있다.
하지만 일부 사업자들이 이러한 상황을 악용해 불량 백신을 제작?배포함으로써 이용자의 컴퓨터 사용을 방해하거나 백신 프로그램이 설치된 후 삭제가 어렵도록 만드는 등 이용자들에게 피해를 입히는 사례가 발생하고 있다.
지난해 실시한 '악성코드 제거 프로그램 실태조사' 결과에 따르면 국내에서 제작·유통되고 있는 168종의 백신프로그램 중 악성코드 탐지 치료기능이 전혀 없는 사기성 성능불량 백신 프로그램이 2011년보다 다소 증가(38.6%→41.6%)한 것으로 나타난 바 있다.
이에 KISA와 방송통신위원회는 사업자가 올바른 백신 설치·배포 절차를 준수하도록 유도, 이용자의 피해 발생 요소를 줄이기 위해 백신 프로그램 배포 가이드를 제작했다.
이번 사업자를 위한 올바른 백신 프로그램 배포 가이드는 백신 프로그램이 반드시 갖춰야 할 주요 기능과 함께, 백신 배포시 준수해야 할 사항들로 구성돼 있다.
주요 내용으로 ▲백신 설치 사실을 이용자에게 명확하게 고지 ▲배포자 확인을 위한 코드 서명(Code Signing) 적용 ▲명시적인 이용자 약관 고지 및 동의 ▲프로그램 구성요소 및 설치경로 선택 기능 제공 ▲추가 프로그램 설치 여부 안내 ▲프로그램 제거 기능 지원 등 6개 항목을 담고 있다.
이응재 KISA 코드분석팀장은 "이번에 마련한 백신 배포 가이드가 사업자의 올바른 백신 배포를 유도할 뿐 아니라 이용자가 올바른 백신을 선택하는 데에도 도움이 되기를 기대한다"고 밝혔다.
■ 백신 배포시 준수사항
1. 백신 설치 사실을 명확하게 고지한다.
2. 백신 배포자 확인이 가능하도록 코드 사이닝을 적용한다.
3. 명시적으로 이용약관을 고지하고 이용자 동의를 받는다.
4. 프로그램 구성요소 및 설치 경로를 선택할 수 있도록 한다.
5. 추가 프로그램 설치 여부를 충분히 안내한다.
6. 프로그램 제거 기능을 지원한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
