좀비PC, 인터넷 차단 거부땐 과태료

악성프로그램 방지법안 발의… 이용자ㆍ서비스 제공자 역할 분담

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


7.7 DDoS 공격 등 심각한 사이버 침해사고시 해당PC의 접속을 차단하고 명령에 따르지 않을 경우 2000만원 이하의 과태료를 부과하는 내용의 악성프로그램 확산 방지법안이 마련됐다.

25일 한선교의원실 관계자는 "한나라당 10명의 의원 동의를 받아 한선교 의원 대표발의로 `악성프로그램 확산방지 등에 관한 법률안'을 23일 국회에 제출했으며 15일후 문화체육관광방송통신위원회에 법안이 상정되면 토론을 거쳐 다음달 안에 공청회를 할 계획"이라고 말했다.

`좀비PC방지법'이라 불리는 이 법안은 △악성프로그램 확산을 막기 위한 컴퓨터 이용자 및 서비스제공자 등의 책무 △악성프로그램 감염의 예방 및 대응 등을 골자로 하고 있다.

악성프로그램 확산을 막기 위해 이용자는 백신소프트웨어를 설치, 주기적으로 갱신해야하며 인터넷접속서비스제공자(ISP)나 포털 사업자는 서비스 이용자에게 최신 백신소프트웨어를 제공하는 등 악성프로그램 감염방지 조치를 취할 수 있다. ISP와 컴퓨터 판매자는 공지 등을 통해 백신 설치 등에 대한 정보를 이용자에게 제공해야 하며 이를 어길 경우 2000만원 이하의 과태료가 부과된다.

이와 함께 한국인터넷진흥원은 인터넷방역사이트를 운영, 백신소프트웨어 성능점검 결과 등에 대한 정보를 제공하고 긴급배포용 백신소프트웨어 보급과 악성프로그램 확산방지를 위한 상담 및 원격 지원 등을 하게 된다.

방송통신위원회는 침해사고 대응이나 원인조사 등 조치가 필요한 경우 악성프로그램에 감염된 컴퓨터에 대한 접속을 요청, 이용자 동의 하에 원인 조사와 분석에 필요한 자료를 수집하고 조사할 수 있다. 또 대통령령으로 정하는 수준 이상의 침해사고 발생시 인터넷접속서비스 제공자에게 이용자의 인터넷주소 차단 및 정보통신망으로의 접속을 제한할 수 있다.

이밖에도 법안은 웹사이트 게시자료의 악성프로그램 발견시 삭제조치, 소프트웨어사업자는 소프트웨어 보안 취약점을 점검하고 이를 보완할 수 있는 프로그램 제작, 배포 등을 명시하고 있다.

이번 법안이 마련되기는 했지만 시행까지는 적지 않은 논란이 예상된다.

방통위가 백신소프트웨어의 성능을 점검해 결과를 공표하고 일반적으로 인정되는 악성프로그램을 발견하지 못할 경우 보완이나 판매 또는 제공의 금지를 명할 수 있도록 한 것과 관련, 한 백신업체 관계자는 "백신의 성능이 중요하고 이를 보완하고 발전시키는 게 업체의 중요한 임무임에는 틀림없지만, 소규모 영세 사업자들이 정부 의지에 따라 퇴출되거나 신규진입을 꺼리는 결과를 낳을 수도 있다"며 우려를 표했다.

염흥열 순천향대 교수는 "대규모 인터넷 침해사고에 대응해 이용자, 서비스 제공자의 역할 및 책무를 나눴다는 점에서 긍정적"이라면서도 "인터넷사업자들에게는 백신프로그램 제공, 유사시 정보제공, 약관 변경 등이 부담으로 작용할 수 있다"며 시행령 등 세부사항에 대해서는 재검토가 필요하다"고 말했다.

김지선기자 dubs45@

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]






가장 많이 본 기사