스파이웨어 제거 프로그램과의 자동연장결제와 관련한 조사결과 58종의 제품이 자동연장결제 방식을 채택하고 있으며, 이 가운데 4종의 제품은 이용약관을 실제 제공하고 있지 않는 등 대부분 제품의 약관 내용이 명확하지 않아 이용자의 이익을 침해할 가능성이 높아 대책 마련이 요구되고 있다.
정보통신부와 한국정보보호진흥원에서 올 6월 기준 국내에 유통되고 있는 스파이웨어 제거 프로그램 118종에 대해 조사를 실시한 결과, 이같이 나타났다.
또한 1000개의 스파이웨어 샘플을 이용해 스파이웨어 제거 프로그램의 치료율 성능 측정 결과 시험대상 118종 중 100개 이상의 스파이웨어 샘플 치료율을 보인 제품은 17종에 불과한 것으로 조사됐다.
특히 파일 패턴 자체를 검사하는 기술을 가진 제품들이 우수한 성능을 나타냈으며, 대부분 소규모 업체의 제품들은 단순 탐지기법을 사용함으로 파일명이 변경되는 경우에는 탐지가 어려운 것으로 나타났다.
스파이웨어 제거 프로그램 설치 시 이용약관을 제공하고 동의를 구하는 경우가 지난해 대비 증가했으나 ActiveX를 이용한 자동설치 방식의 프로그램도 상당수 확인돼 지속적인 시정조치가 필요한 상태다.
이외에도 이용자 동의 없이 스파이웨어 제거 프로그램 외에 다른 프로그램을 추가 설치하는 프로그램들이 7종으로 조사됐다.
이에 대해 정보통신부는 이용자의 동의 없이 추가 프로그램을 설치하는 7종에 대해서는 경찰에 수사의뢰 했으며, ActiveX 자동설치 방식을 이용한 스파이웨어 제거 프로그램에 관해서는 무단배포에 따른 이용자 피해 사례를 방지하기 위해 스파이웨어 분류 기준 개선안을 마련하고 있다.
이번 조사와 관련하여 정통부 관계자는 "정부차원의 지속적인 감시를 강화하겠지만 이용자들 스스로 프로그램 설치 시 이용약관의 내용과 결제 내역을 면밀한 확인하고 이용하는 습관이 가장 중요하다"고 말했다.