최근 해킹사고 등 빈번해 법안 필요성 공감대 형성
사이버위협에 대한 예방과 대응체계 강화 필요성이 높아지면서 '악성프로그램 확산방지법'이 내년에는 가능할지 여부에 관심이 높아지고 있다.
감염PC 조사 차원에서 악성코드 샘플 수집 등을 위해 정부의 개인 PC 접속이 허용되는 등 관련 조항을 놓고 기본권 침해 논란이 제기돼 법안 제정이 잠시 주춤했다.
그러나 해킹 사고 등 최근 분위기에 힘입어 관련 기관을 중심으로 법안 처리에 속도가 붙을 수 있다는 전망이다.
29일 업계에 따르면 '악성프로그램 확산방지 등에 관한 법안 제정안'은 현재 국회 미래창조과학방송통신위원회 법안심사 소위에 계류중이다. 관련 기관인 한국인터넷진흥원(KISA)은 해당 제정안의 주요 내용을 기존 정보통신망법 개정안에 반영하는 대안도 추진하고 있다.
지난 2012년 6월 중순 새누리당 한선교 의원이 발의한 해당 제정안에는 악성코드에 감염돼 컴퓨터 이용자의 의지와 상관없이 해커들의 명령대로 움직이는 좀비PC로 디도스(DDoS·분산서비스거부) 등 사이버 공격이 발생할 때 정부가 적극 개입할 수 있다는 내용이 담겼다.
사이버 공격 원인 조사를 위해 정부가 이용자의 동의를 얻어 악성프로그램 감염 컴퓨터에 대한 접속 및 자료 수집.조사를 할 수 있는 것이다.
이외에도 PC방 등 시설운영자는 관리하는 컴퓨터에 백신 소프트웨어(SW)를 의무적으로 설치하고, 정부는 악성프로그램 유포 접속경로 차단 명령과 심각한 침해사고 발생시 감염PC에 대한 접속제한 명령을 내릴 수 있다.
이같은 법안은 이용자 '컴퓨터'의 보안 허점을 이용한 디도스 공격 등에 법적 조치의 한계를 극복하고 사이버 공격 사고를 '예방'하기 위한 조치라는 평가다.
그러나 일각에선 정부의 개입을 인정함에 따라 패킷감청 허용 등으로 이어져 기본권 침해 논란이 커질 수 있다고 반대하고 있다.
정부가 이용자의 컴퓨터 시스템에 접속해 자료수집을 할 경우 기업의 영업비밀이 노출될 수 있고 이용자 개인정보도 노출돼 사생활 침해와 패킷감청 등에 악용될 수 있다는 것이다.
미방위 검토보고서에서도 해당 문제에 대해선 정부가 수집할 수 있는 자료 범위를 구체화할 필요가 있다고 지적했다.
보고서는 "'침해사고 발생 원인의 조사 및 분석을 위해 필요한 자료'는 그 범위를 이용자가 예측하기 어렵다"며 "정부가 이용자의 컴퓨터로부터 수집할 수 있는 자료의 성격이 '해당 악성프로그램 관련 자료'임을 명시해 정부의 수집 자료의 범위를 제한해야 한다"고 진단했다.
이같이 논쟁이 여전해 법안 제정은 여론의 추이에 달려있다는 분석이다.
올해 사이버 검열 논란과 사이버 공격 우려가 동시에 불거진 만큼 찬반 논쟁이 불가피 하지만 최근 사이버 공격이 잇따르면서 논의가 가속화될 수 있다는 기대감이 높다.
업계 관계자는 "최근 한국수력원자력과 통신사에 대한 사이버 공격으로 입법조치가 시급하다는 의견이 많아지고 있다"며 "학계를 비롯한 전문가들의 의견을 받아 법안 도입 필요성 여론이 커지면 내년 국회에서는 처리될 것이란 기대를 걸어볼 수 있다"고 말했다.
hjkim01@fnnews.com 김학재 기자
사이버위협에 대한 예방과 대응체계 강화 필요성이 높아지면서 '악성프로그램 확산방지법'이 내년에는 가능할지 여부에 관심이 높아지고 있다.
감염PC 조사 차원에서 악성코드 샘플 수집 등을 위해 정부의 개인 PC 접속이 허용되는 등 관련 조항을 놓고 기본권 침해 논란이 제기돼 법안 제정이 잠시 주춤했다.
그러나 해킹 사고 등 최근 분위기에 힘입어 관련 기관을 중심으로 법안 처리에 속도가 붙을 수 있다는 전망이다.
29일 업계에 따르면 '악성프로그램 확산방지 등에 관한 법안 제정안'은 현재 국회 미래창조과학방송통신위원회 법안심사 소위에 계류중이다. 관련 기관인 한국인터넷진흥원(KISA)은 해당 제정안의 주요 내용을 기존 정보통신망법 개정안에 반영하는 대안도 추진하고 있다.
지난 2012년 6월 중순 새누리당 한선교 의원이 발의한 해당 제정안에는 악성코드에 감염돼 컴퓨터 이용자의 의지와 상관없이 해커들의 명령대로 움직이는 좀비PC로 디도스(DDoS·분산서비스거부) 등 사이버 공격이 발생할 때 정부가 적극 개입할 수 있다는 내용이 담겼다.
사이버 공격 원인 조사를 위해 정부가 이용자의 동의를 얻어 악성프로그램 감염 컴퓨터에 대한 접속 및 자료 수집.조사를 할 수 있는 것이다.
이외에도 PC방 등 시설운영자는 관리하는 컴퓨터에 백신 소프트웨어(SW)를 의무적으로 설치하고, 정부는 악성프로그램 유포 접속경로 차단 명령과 심각한 침해사고 발생시 감염PC에 대한 접속제한 명령을 내릴 수 있다.
이같은 법안은 이용자 '컴퓨터'의 보안 허점을 이용한 디도스 공격 등에 법적 조치의 한계를 극복하고 사이버 공격 사고를 '예방'하기 위한 조치라는 평가다.
그러나 일각에선 정부의 개입을 인정함에 따라 패킷감청 허용 등으로 이어져 기본권 침해 논란이 커질 수 있다고 반대하고 있다.
정부가 이용자의 컴퓨터 시스템에 접속해 자료수집을 할 경우 기업의 영업비밀이 노출될 수 있고 이용자 개인정보도 노출돼 사생활 침해와 패킷감청 등에 악용될 수 있다는 것이다.
미방위 검토보고서에서도 해당 문제에 대해선 정부가 수집할 수 있는 자료 범위를 구체화할 필요가 있다고 지적했다.
보고서는 "'침해사고 발생 원인의 조사 및 분석을 위해 필요한 자료'는 그 범위를 이용자가 예측하기 어렵다"며 "정부가 이용자의 컴퓨터로부터 수집할 수 있는 자료의 성격이 '해당 악성프로그램 관련 자료'임을 명시해 정부의 수집 자료의 범위를 제한해야 한다"고 진단했다.
이같이 논쟁이 여전해 법안 제정은 여론의 추이에 달려있다는 분석이다.
올해 사이버 검열 논란과 사이버 공격 우려가 동시에 불거진 만큼 찬반 논쟁이 불가피 하지만 최근 사이버 공격이 잇따르면서 논의가 가속화될 수 있다는 기대감이 높다.
업계 관계자는 "최근 한국수력원자력과 통신사에 대한 사이버 공격으로 입법조치가 시급하다는 의견이 많아지고 있다"며 "학계를 비롯한 전문가들의 의견을 받아 법안 도입 필요성 여론이 커지면 내년 국회에서는 처리될 것이란 기대를 걸어볼 수 있다"고 말했다.
hjkim01@fnnews.com 김학재 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지