KISA, 올바른 백신 프로그램 배포 가이드 마련

[김관용기자] 한국인터넷진흥원(KISA, 원장 이기주)과 방송통신위원회(위원장 이계철)가 불량 백신으로 인한 이용자 피해를 최소화하기 위해 국내 백신 사업자를 대상으로 백신 프로그램 배포 시 준수해야 할 올바른 백신 프로그램 배포 가이드를 마련했다.

최근 PC의 악성코드 감염으로 인한 침해사고와 컴퓨터 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어 등 악성코드 자체의 위험성이 높아졌고 이용자들의 정보보호에 대한 관심이 고조되며 백신 프로그램 이용도 보편화되고 있다.

하지만 일부 사업자들이 이러한 상황을 악용해 불량 백신을 제작·배포함으로써 이용자의 컴퓨터 사용을 방해하거나 백신 프로그램이 설치된 후 삭제가 어렵도록 만드는 등 이용자들에게 피해를 입히는 사례가 발생하고 있다.

지난 해 KISA가 실시한 악성코드 제거 프로그램 실태조사 결과에 따르면 국내에서 제작·유통되고 있는 168종의 백신프로그램 중 악성코드 탐지 치료기능이 전혀 없는 사기성 성능불량 백신 프로그램이 2011년 38.6%에서 41.6%까지 증가한 것으로 나타났다.

KISA와 방통위의 이번 사업자를 위한 올바른 백신 프로그램 배포 가이드는 백신 프로그램이 반드시 갖추어야 할 주요 기능과 함께 백신 배포시 준수해야 할 사항들로 구성돼 있다.

가이드는 ▲백신 설치 사실의 명확한 고지 ▲배포자 확인을 위한 코드 서명(Code Signing) 적용 ▲명시적인 이용자 약관 고지 및 동의 ▲프로그램 구성요소 및 설치 경로 선택 기능 제공 ▲추가 프로그램 설치 여부 안내 ▲프로그램 제거 기능 지원의 6개 항목을 담고 있다.

KISA 이응재 코드분석팀장은 "이번에 마련한 백신 배포 가이드가 사업자의 올바른 백신 배포를 유도하고 이용자가 올바른 백신을 선택하는 데에도 도움이 되기를 기대한다"고 전했다.