스파이웨어 배포를 막기 위해

두서 없이 떠들고 있습니다만, 간단히 말해 각 기관과 포털은 다음 두 가지 조치를 취해야 합니다.

1) ActiveX, Flash, ASF/WMV 와 같이 실행 가능한 코드로 실행 가능한 코드가 배포하는 행위는 엄중하게 처벌해야 합니다.
2) 포털들은 사용자들에게 "안전한" 컨텐츠를 제공할 의무가 있습니다. 그러므로 게시물에서 잠재적으로 매우 위험한 태그의 사용을 필터링해야 합니다.
3) 포털의 모니터링만으로 악의적인 행위를 단속하는 것은 불가능합니다. 그러므로 사용자들이 보다 쉽게 신고하고, 이 신고가 각 기관으로 전달되어 조사와 단속, 처벌이 가능하도록 해야 합니다.

(from : KR.NET 의 스파이웨어 배포 기법으로 살펴 본 몇 가지 문제)

looser님이 KR.NET이라는 도메인을 취득하여 스파이웨어를 배포 중인 업자를 거론하며 포탈 웹 사이트나 관계 기관의 대처법을 글의 말미에 정리한 내용이다. 스파이웨어에 대한 처벌법이 강화되어야 한다는 것에 동의한다. 포탈이 안전한 콘텐트를 제공해야 할 의무가 있다는 것에도 동의하고 사용자들의 신고 편의를 도모해야 하는데도 동의한다.

그러나 잠재적으로 매우 위험한 코드로써 iframe이나 embed 등을 금지하도록 요구하는 것은 사용성 측면에서 다소 문제가 있다. 포탈의 관계자들도 이런 코드가 업자들에 의해 악용되고 있는 현실을 모르는 바는 아니지만 사용자들의 편의성을 무시할 수 없기 때문에 일부 필터링을 하는 수준에서 멈추고 있다.

누구의 의견이 옳다는 것이 아니라 상업적 이유에 대해 견제하는 의견이 존재해야 함은 분명하다. 이런 의견이 자주 발현될수록 포탈이나 관련 기관이 좀 더 신경을 쓰게 된다. 변화는 이런 이야기를 자주 함으로써 즉각적이지는 않지만 궁극적으로 우리가 원하는 방향 - 안전한 웹 서핑을 지향하게 된다.