바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >알림마당>보도자료

보도자료 RSS주소 페이스북 트위터 구글플러스 카카오톡

보도자료 상세화면

보도자료 상세화면으로 제목, 담당자, 등록일, 조회수, 내용의 정보를 제공

제목 스파이웨어 퇴치 법안 미 의회에 상정
담당자 개인정보보호팀  추현우 Tel.02-405-4717  이메일
등록일 2004-03-08 조회수 14200
성인사이트 방문 후 인터넷 시작페이지가 그 성인사이트로 자동설정 되어있고, 수시로 성인사이트 팝업광고가 띄는 경우가 있다. 이는 이용자의 컴퓨터에 스파이웨어가 설치 된 것으로서 이러한 피해 사례는 점점 증가하고 있다.
스파이웨어의 종류는 이용자의 정보를 수집하는 프로그램, 이용자의 인터넷 연결을 가로채는 프로그램, 이용자의 컴퓨터에 광고를 전송하는 프로그램 등이 있으며 특히, 광고 전송 프로그램에 의한 프라이버시 침해는 심각한 수준이다.

2004년 2월 미국의 Conrad Burns 상원위원은 날로 심각해지는 스파이웨어에 의한 개인정보침해를 방지하고자 "Spy Block Act"를 연방의회에 상정하였다.

법안 주요내용

① 이용자의 컴퓨터에 프로그램 설치 전에 이를 이용자의 컴퓨터 화면상에 명확히 고지해야하며 이용자가 손쉽게 프로그램 설치를 동의 또는 거절 할 수 있게 구현하야야 한다. 또한, 프로그램 설치 목적(정보 수집, 광고 등)을 명확히 고지해야한다.
② 이용자의 동의 후에 컴퓨터에 프로그램을 설치해야 한다. 만약, 프로그램의 설치 목적이 다양 할 경우 이용자는 선택적으로 이를 동의 할 수 있어야 한다.
③ 설치된 프로그램을 이용자는 손쉽게 삭제 할 수 있어야 하며 프로그램 제공자는 "Add/Remove Program Menu" 또는 이와 유사한 기능을 이용자에게 제공해야 한다.

한국정보보호진흥원(KISA) 개인정보침해신고센터 추현우 연구원은 우리나라는 이미 스파이웨어 S/W 설치를 금지하는 법제가 마련되어 있으나, 이용자들의 스파이웨어에 대한 위험성 인식이 미비하고 스파이웨어 퇴치기술 및 보급이 스파이웨어 발전 속도를 따라가지 못하고 있어 스파이웨어를 효과적으로 퇴치하기 어렵다고 지적하였다.

스파이웨어에 의한 개인정보침해를 방지하기 위해서는 이용자는 스파이웨어의 위험성을 인식해야 하며 프로그램 설치 시 각별한 주의 및 스파이웨어 퇴치프로그램 설치가 요구된다.

※ 스파이웨어 퇴치 프로그램은 공개 소프트웨어로서 무료로 설치 할 수 있음
====================================================================================

□ Spy Block Act 주요 내용

법 제정 목적은 이용자의 동의를 받지 않고 설치된 소프트웨어 또는 프로그램에 의한 이용자의 프라이버시를 침해를 방지하는데 그 목적이 있다.

1. 고지 (Section 3)

프로그램 설치 전에 이를 이용자의 컴퓨터 화면상에 명확히 고지해야하며 이용자가 손쉽게 프로그램 설치를 동의 또는 거절 할 수 있게 구현하야야 한다. 또한, 프로그램 설치 목적(정보 수집, 광고 등)을 명확히 고지해야한다. 만약, 프로그램 설치 목적이 정보 수집, 광고 등 다양한 목적일 경우 각각의 목적에 대해서도 명확히 고지해야한다.

※ 정보 수집이 목적일 경우 수집되는 정보, 사용 목적 등을 고지해야함

2. 동의 (Section 3)

이용자의 동의 후에 컴퓨터에 프로그램을 설치해야 한다. 만약, 프로그램의 설치 목적이 다양 할 경우 이용자는 선택적으로 이를 동의 할 수 있어야 한다. 프로그램 제공자는 고지 또는 동의한 범위를 넘어서 이용자의 컴퓨터에 프로그램을 설치 할 수 없다.

3. 프로그램 삭제 (Section 3)

설치된 프로그램을 이용자는 손쉽게 삭제 할 수 있어야 한다. 프로그램 제공자는 "Add/Remove Program Menu" 또는 이와 유사한 기능을 이용자에게 제공해야 한다.

□ 정보통신망이용촉진및정보보호등에관한법률

제22조 (개인정보의 수집) ① 정보통신서비스제공자는 이용자의 개인정보를 수집하는 경우 당해 이용자의 동의를 얻어야 한다. 다만, 다음 각호의 1에 해당하는 경우에는 그러하지 아니하다.
1. 정보통신서비스 이용계약의 이행을 위하여 필요한 경우
2. 정보통신서비스 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우
② 정보통신서비스제공자는 제1항의 규정에 의한 동의를 얻고자 하는 경우에는 미리 다음 각호의 사항을 이용자에게 고지하거나 정보통신서비스이용약관에 명시하여야 한다.
1. 개인정보관리책임자의 성명·소속부서·직위 및 전화번호 기타 연락처
2. 개인정보의 수집목적 및 이용목적
3. 개인정보를 제3자에게 제공하는 경우의 제공받는 자, 제공목적 및 제공할 정보의 내용
4. 제30조제1항·제2항 및 제31조제2항의 규정에 의한 이용자 및 법정대리인의 권리 및 그 행사방법
5. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항<신설 2004.1.29.>
6. 그 밖에 개인정보 보호를 위하여 필요한 사항으로서 대통령령이 정하는 사항

제50조의5 (영리목적의 광고성 프로그램 등의 설치) 정보통신서비스제공자는 영리목적의 광고성 정보가 보이도록 하거나 개인정보를 수집하는 프로그램을 이용자의 컴퓨터 그 밖에 대통령령이 정하는 정보처리장치에 설치하고자 할 때에 이용자의 동의를 얻어야 한다. 이 경우 해당 프로그램의 용도와 삭제할 수 있는 방법을 고지하여야 한다.<개정2004.1.29.>
이전글,다음글 보기
이전글 개인정보침해 지속적 증가
다음글 KISA, 온라인 "침해사고대응훈련공간"구축

담당자

내용문의 : 소통협력실 이애진 전화 061-820-1026 이메일

Home

메뉴선택

닫기