관심이 가는 기사가 있군요. 동의없이 설치되는 '액티브X'는 스파이웨어
스파이웨어 분류기준을 개정한다고 합니다.
물론 각종 악성 프로그램들은 '사용자의 동의'를 얻었다고들 하지만.. 규제가 항상 한발짝 늦었던 것이 사실이라서요.
기사의 재미있는 부분만 발췌해보기로 하죠.
잠깐 그런데 우리의 악성 프로그램 nProtect가 새끼를 치려는 시도는 어찌되나? 예를 들어 nProtect Toolbar 같은 프로그램은?
지멋대로 서비스 깔아대고 시스템 맛가게 하는 우리의 악성 프로그램!
스파이웨어 분류기준을 개정한다고 합니다.
물론 각종 악성 프로그램들은 '사용자의 동의'를 얻었다고들 하지만.. 규제가 항상 한발짝 늦었던 것이 사실이라서요.
기사의 재미있는 부분만 발췌해보기로 하죠.
다만 액티브X 설치 방식을 모두 스파이웨어 프로그램으로 분류할 경우 금융기관 또는 전자정부 사이트의 액티브X와 같이 안전한 서비스 이용을 위해 설치해야 하는 프로그램까지 포함되는 문제를 막기 위해 '이용자가 방문한 사이트에서만 실행되고 그 사이트를 벗어나면 실행되지 않은 프로그램'은 예외로 허용키로 했다.→ 이 부분은 별 문제가 안될 것 같습니다. 안그래도 그전엔 K모 은행 홈페이지에서 방화벽 띄워놓고 다른 사이트에서 웹서핑을 하곤 했지만 요샌 그 사이트 벗어나면 그대로 종료되죠.
잠깐 그런데 우리의 악성 프로그램 nProtect가 새끼를 치려는 시도는 어찌되나? 예를 들어 nProtect Toolbar 같은 프로그램은?
아울러 정상 프로그램의 운영을 방해·중지·삭제하는 행위와 정상 프로그램의 설치를 방해하는 행위 뿐만 아니라, 호스트 파일 변경 등 시스템의 설정 변경 또는 운영 방해·중지·삭제도 악성행위에 포함하는 것으로 규정했다.어이쿠 이런. 걸리는 데가 너무 많군요.
지멋대로 서비스 깔아대고 시스템 맛가게 하는 우리의 악성 프로그램!
또한 현행 기준은 컴퓨터 키보드 입력 내용 또는 화면 표시 내용을 수집·전송하는 행위만 규정하고 있으나, 스파이웨어가 파일·레지스트리 등 시스템 정보를 수집해 전송하는 경우도 이를 기준에 포함시켰다.
이제 뭔 데이터든 맘대로 수집해서 보내면 안됩니다. 당연한 변화..
솔직히 지금 '보안'이랍시고 설치는 프로그램들이 보안을 제일 위협하는 놈들 같지만..
일단은 제일 나쁜 x인 nProtect부터 좀 된서리를 맞았으면 싶습니다.