보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 '스파이웨어 구체적 기준 발표' - 정보통신부
   기술개발연구소 2005-09-01       조회  27159 
<style type="text/css"> <!-- .spy1 { font-family: "돋움"; font-size: 12px; color: #BE8853; line-height:17px; } .spy2 { font-family: "돋움"; font-size: 14px; font-weight: bold; color: #C94B15; } .spy3 { font-family: "돋움"; font-size: 12px; color: #767676; line-height:14px; } .spy4 { font-family: "돋움"; font-size: 12px; color: #BF8C8C; line-height:17px; } --> </style> <table width="515" border="0" align="center" cellpadding="0" cellspacing="0"> <tr> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/title.gif" width="515" height="90"></td> </tr> <tr> <td bgcolor="#FAFAFA"><table border="0" cellspacing="0" cellpadding="0"> <tr> <td width="5"></td> <td height="80" align="left" valign="top"><span class="spy1">정보통신부는 스파이웨어를 정보통신망 이용촉진 및 정보보호 등에 관한법률 제48조 제2항에 의한 악성프로그램으로 보고, 스파이웨어에 대한 구체적 기준을 확정 발표하였다. 정보통신부는'이용자 동의 없이 또는 이용자를 속여 설치 되어, 웹브라우저의 홈페이지설정이나 검색설정을 변경하는 행위를 수행하는 프로그램' 등 7가지 유형의 프로그램을 스파이웨어 기준으로 발표하였다.</span></td> <td width="5"></td> </tr> </table></td> </tr> <tr> <td bgcolor="#FAFAFA"><table border="0" cellpadding="0" cellspacing="0"> <tr> <td width="5"></td> <td align="left"><br> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/title_icon.gif" width="9" height="16" align="absmiddle"> <span class="spy2">스파이웨어 기준</span><br> <br> <span class="spy3"><strong>1. 제정 목적</strong> </span> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;본 기준은 이용자의 동의 없이 컴퓨터에 몰래 설치되어 이용자의 컴퓨터 운영을 방해하는 스<br> &nbsp; 파이웨어에 대한 정의와 유형을 정함으로써 이용자의 피해를 최소화 하는데 그 목적이 있음</p> <p class="spy3"><strong>2. '스파이웨어'의 정의와 유형</strong></p> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;'스파이웨어'는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항의 규정에 의<br> &nbsp; 한 악성프로그램의 일종임</p> <p class="spy3"><font color="#4BA7AB">※ 악성프로그램 : 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램등을 훼손ㆍ멸실ㆍ<br> &nbsp;&nbsp; 변경ㆍ위조 또는 그 운용을 방해할 수 있는 프로그램</font></p> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;이용자의 동의 없이 또는 이용자를 속여 설치되어 다음 각호의 1에 해당하는 행위를 수행하 <br> &nbsp; 는 프로그램은 '스파이웨어'에 해당됨</p> <table width="98%" border="0" align="center" cellpadding="3" cellspacing="3" bgcolor="#F1F0F0"> <tr> <td height="150" align="left" valign="top"><span class="spy4">1) 웹브라우저의 홈페이지 설정이나 검색 설정을 변경 또는 시스템 설정을 변경하는 행위<br> 2) 정상 프로그램의 운영을 방해, 중지 또는 삭제하는 행위<br> 3) 정상 프로그램의 설치를 방해하는 행위<br> 4) 다른 프로그램을 다운로드하여 설치하게 하는 생위<br> 5) 운영체계 또는 타 프로그램의 보안설정을 제거하거나 낮게 변경하는 행위<br> 6) 이용자가 프로그램을 제거하거나 종료시켜도 당해 프로그램 (당해 프로그램의 변종 프로그램도 포함)이 제거되거나 종료되지 않는 행위<br> 7) 컴퓨터 키보드 입력 내용이나 화면 표시 내용을 수집, 전송하는 행위(다만, 정보통신서비스 제공자가 이용자의 개인정보를 수집하는 경우는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제 50조의5의 규정을 적용한다)</span></td> </tr> </table> <br> <span class="spy3"><strong>3. 기타 사항</strong> </span> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;본 기준에 의한 스파이웨어를 전달하거나 유포한 자는 정보통신망 이용촉진 및 정보보호등<br> &nbsp; 에 관한 법률 제62조의 규정에 의해, 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해 질수 <br> &nbsp;있음</p> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;이 기준은 사이버공격 기술의 발전 및 이와 관련한 정보통신시스템, 데이터 또는 프로그램<br> &nbsp; 등의 침해 수준의 변화에 따라 이용자, 프로그램 제작업체, 스파이웨어 치료업체, 백신업체, <br> &nbsp; 한국정보보호진흥원 등 관련기관의 의견수렴을 통해 지속적으로 개정, 보완될 것임<br> <br> </p></td> <td width="5"></td> </tr> </table></td> </tr> <tr> <td bgcolor="#FAFAFA"><table border="0" cellspacing="0" cellpadding="0"> <tr> <td width="5"></td> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/title_icon.gif" width="9" height="16" align="absmiddle"> <span class="spy2">스파이웨어 피해방지 요령 및 대처방법</span><br> <br> <span class="spy3"><strong>1. 스파이웨어 피해 방지 요령</strong> </span> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;이용자가 정품 소프트웨어 사용 등의 보안의식을 생활화하는 것이 스파이웨어의 피해를 줄<br> &nbsp; 일 수 있음</p> <table width="98%" border="0" align="center" cellpadding="3" cellspacing="3" bgcolor="#F1F0F0"> <tr> <td height="100" align="left" valign="middle"><span class="spy4">- 인터넷은 믿을 수 있는 사이트 위주로 방문하고, 의심되는 광고나 링크는 클릭하지 않기 - 출처, 첨부파일 등이 의심스러운 이메일은 열어보지 말고, 바로 삭제하기 <br> - 소프트웨어 설치를 알려주는 "보안경고창"이 뜰 경우, 믿을 수 있는 사이트에서만 "예"를 &nbsp; 선택하고, 그렇지 않는 경우에는 "예", "아니오" 중 어느 것도 선택하지 말고 사이트 닫기 - 일주일에 한번 윈도우즈 등 주요 소프트웨어 보안 패치 하기 <br> - 정기적으로 백신 소프트웨어 업데이트 하기</span></td> </tr> </table> <p class="spy3"><strong>2. 스파이웨어 감염시, 대처 방법</strong></p> <p class="spy3"> <img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/stitle_icon.gif" width="5" height="6" align="absmiddle">&nbsp;스파이웨어에 감염되었을 경우에는, '스파이웨어 제거 프로그램'을 이용하여 치료하시고, 필<br> &nbsp;&nbsp;요시에는 한국정보보호진흥원에 신고 (<a href="http://www.krcert.or.kr" target="_blank"><font color="#4BA7AB">http://www.krcert.or.kr</font></a>)<br> <br> </font></p></td> <td width="5"></td> </tr> </table></td> </tr> <tr> <td><img src="http://www.everyzone.com/TvOnline/everyzone/20050829/column/end_line.gif" width="515" height="14"></td> </tr> <tr> <td height="25" align="right" class="spy3"><font color="#333333">&lt; 출처 - 정보통신부 &gt;</font></td> </tr> </table>
 목록