스파이웨어 배포ㆍ차단 두고 양사 신경전
안철수연구소는 야후차이나의 중국 내 자회사인 3721.com이 사용자의 권리를 침해하는 스파이웨어를 진단하는 것에 대해 안철수연구소 중국법인을 상대로 소송을 제기함에 따라 중국 사용자의 권리를 보호한다는 차원에서 강경 대응을 취하기로 했다.
3721.com은 'CnsMin'을 배포해 인터넷 익스플로러에서 'www' 등으로 시작되는 URL 대신 중국어 단어를 치면 해당 페이지로 링크를 시켜주는 페이지를 변경시키는 서비스를 제공 하고 있다. 중국 네티즌이라면 모르는 사람이 없을 정도로 유명한 회사이며 몇 해 전 포털 업체인 야후 차이나에 인수된 바 있다.
CnsMin은 적절한 사용자의 동의 없이 불특정 웹 사이트에서 실행창(ActiveX)으로 배포됐으며, 스팸메일이나 다운로더, 다른 소프트웨어 설치 시 번들 설치 등의 방식으로 광범위하게 배포됐다.
설치 후에는 사용자의 동의없이 웹 브라우저의 설정을 변경하고, 자신의 동작을 은폐하는 루트킷이 CnsMin 프로세스와 파일의 삭제를 방해한다. 또한 CnsMin은 중국어 버전의 윈도우에서만 유효한 소프트웨어로 비 중국어 버전에서는 언어 표현의 문제가 발생하거나 전체적인 시스템 성능 저하를 가져올 수 있어 문제가 된다.
안철수연구소는 "3721.com이 배포하는 CnsMin은 자체 기준으로 불 때나 국제적 스파이웨어의 진단 기준에 따라 판단할 때, 사용자의 적절한 동의 없이 설치되어 PC에 대한 사용자의 통제 권리를 침해하고 자기 모듈 보호를 통해 삭제를 어렵게 하는 등 스파이웨어임이 명백하다"며 "그럼에도 불구하고 스파이웨어 기능은 제거해 사용자의 권리를 보호해야 할 프로그램 제작자가 보안업체에 소송을 건 것은 사용자를 철저하게 무시한 행위"라고 말했다.
연구소는 또 “미국이나 한국에서는 배포하지 않는 스파이웨어를 유독 중국에서 자회사가 배포하고 있는 것을 세계 수준의 포털 서비스를 제공하고 있는 야후의 중국 법인이 수수방관하여 중국 사용자의 권리를 침해하고 있는 점은 보안업체로서는 이해할 수 없는 의외의 행위"라고 덧붙였다.
이미 지난 1월에 야후차이나에서 문제 제기를 해왔지만, 연구소가 중국 사용자 보호를 위해 원칙적인 대응을 해 오자 야후차이나는 지난달 말 불공정 경쟁법 위반, 영업 방해 두 가지의 사안으로 안철수연구소 중국법인을 기소했다.
안철수연구소는 3721.com이 야후 차이나에 인수되기 이전에 상호 협력 관계를 통해 200~300만 명의 백신 사용자를 확보했으나 이번 사태로 이를 포기하면서도 사용자의 권리를 침해하는 부당한 스파이웨어 행위에 대해 원칙 대로 대응할 것이라고 밝혔다.
한편 지난해 3721.com과 유사한 국내의 키워드서비스 업체 D사도 안철수연구소를 상대로 소송을 제기했으나 사용자의 권리를 침해한 행위에 대한 스파이웨어 진단은 적합하다는 법원의 판결에 따라 안철수연구소가 승소한 바 있다.
국제적으로 스파이웨어, 애드웨어가 사용자를 불편하게 하고 사생활을 침해하고 있어 골칫덩이가 되고 있는 가운데 중국에서의 안철수연구소와 야후의 분쟁은 국제 사회에 큰 파장이 예상되고 있다.
중국 및 세계적인 대다수 보안업체도 3721.com의 서비스를 스파이웨어 행위로 진단하고 있으며, 지난달까지 야후가 무료로 보급했던 보안제품까지도 이 서비스를 스파이웨어로 진단해왔다. 현재 이러한 거대 회사의 스파이웨어 배포 행위로 인해 불편을 겪어온 중국의 네티즌들도 안철수연구소를 지지하고 있다.