Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

스파이웨어에 대한 고찰

  • 박호진 (안철수연구소 ASEC(AhnLab Security E-response Center)팀)
  • Published : 2008.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

우리는 언제부터인가 개인용 컴퓨터에 개인정보와 같은 민감한 데이터를 사용자의 동의 없이 수집하거나 성가시게 혹은 불쾌한 광고를 출력하는 프로그램들로 가득차 있는 것을 자주 경험하고 있다. 이러한 모든 행동들은 사용자의 적절한 동의 절차 없이 이루어졌다는 것이 가장 근본적인 문제이고 바로 여기서부터 문제를 해결해 나가야할 것이다. 그러나 법적으로 스파이웨어(Spyware)가 명확히 정의되어 있지 않고 그나마 (구)정보통신부에서 발표한 문건은 하루가 멀다 하고 새롭게 변화하는 스파이웨어들에 법적인 구속력을 적용하기 힘든 것이 현실이다. 이 글에서는 현재 국 내외에서 스파이웨어가 어떻게 정의되고 있는지 알아보고 스파이웨어를 정의하기 위해 필요한 기술적인 배경을 살펴봄으로써 보다 효율적인 법안을 마련하는 데 도움이 되고자 한다.

Keywords

References

  1. http://www.antispywarecoalition.org
  2. http://www.stopbadware.org
  3. 정보보호진흥원 스파이웨어 사례집 (http://www.boho.or.kr/infor_data/spyware.pdf) 11 page
  4. 김권엽, 최재민, 이산진, 임종인, "소프트웨어에 적용된 암호화 모듈의 역공학 분석에 관한 고찰", 한국방송공학회 동계 학술대회, Feb. 2007
  5. 백승조, 심미나, 임종인, "국가 디지털 포렌식 법률 체계와 국내외 디지털 포렌식 법제 현황", 정보보호학회지, Feb. 2008
  6. 전길수, 개인정보보호정책 설정 및 협상 기술 분석, 한국정보보호징흥원, Oct. 2006