【ソウル発】韓国・情報通信部は日を追うごとに拡大しているスパイウェア被害の対策に乗り出した。スパイウェアはパソコン利用者が知らない間に任意にプログラムをインストールし、勝手にブラウザのURLを変更したり、正常なプログラムの作動を妨害したりするプログラム。今までウイルスやスパムメールなどに対しては強力に規制してきたが、スパイウェアは具体的な基準がなく処罰できる根拠が不足している状況だった。

 処罰することができない隙間を縫って、最近韓国ではスパイウェアが急増している。今年に入って5月末までのスパイウェア関連被害届け出は1178件にのぼっている。これは前年同期比10倍も増加している数値だ。

 最近は利用者のパソコンに密かにプログラムをインストールし、キーボードに何を入力しているのかを遠隔で調べるスパイウェアを利用し、インターネットバンキングをハッキングする事件まで発生した。スパイウェアを遮断するプログラムという名目でインターネットからダウンロードしたプログラムそのものがスパイウェアだったケースも少なくない。

 情報通信部は、最近スパイウェアに対する基準案を新しく制定し、これに対する公聴会を開いた。スパイウェアの定義を明確にし、これを根拠に処罰を強化するという。情報通信部が用意した基準案によると、スパイウェアの類型を7種に規定している。

 その分類は、利用者が知らない間に、①ウェブブラウザの初期ホームページURL設定や検索設定を変更あるいはシステム設定を変更する行為、②正常なプログラム運営を妨害・中止または削除する行為、③正常なプログラムの設置を妨害する行為、④他のプログラムをインストールするように仕向ける行為、⑤運営システムまたは他のプログラムのセキュリティ設定を取り除いたり低く変更したりする行為、⑥利用者がプログラムを削除または終了しても該当のプログラムが自動的に再インストールまたは再作動するようにする行為、⑦キーボードで入力した内容や画面表示内容を収集し、遠隔で他のものへ送信する行為──の7つだ。

 この基準案が確定すれば、今後スパイウェアを配布した場合、悪性コード配布を禁止した情報通信網法48条2項により、ウイルスやワームなどの配布と同じように5年以下の懲役または5000万ウォン(約500万円)以下の罰金刑が科されるようになる。

 一方、スパイウェアの基準についてはまだ議論が絶えない。利用者の同意水準をどのように解釈するのかによって基準が変わるからだ。また、ほとんどの企業が広告性の高いソフトウェア「アドウェア」をインターネットマーケティングの主要手段として使っている。このようなプログラムもスパイウェアと規定されかねないため、企業の反発も予想されている。
鄭載学(ジョン・ジェハク=BCN韓国特約記者)