법제도/정책

‘좀비 PC방지법’ 수면 위로… 마침내 국회 발의

이유지 기자
- 공청회 거쳐 논의 개시 예정, 내년 입법 목표

[디지털데일리 이유지기자] 일명 ‘좀비 PC방지법’이 마침내 국회 발의됐다.

국회 문화체육관광방송통신위원회(문방위) 소속 한선교의원(한나라당)은 지난 23일 ‘악성프로그램 확산방지 등에 관한 법률안’을 대표 발의해, 입법절차에 본격 돌입했다.  

이에 따라 지난 2009년 발생한 7.7 DDoS(분산서비스거부) 공격을 계기로 방송통신위원회와 한국인터넷진흥원이 추진해온 좀비PC 방지를 위한 관련법 제정 움직임이 속도를 내게 됐다.

방통위가 지난해 9월 정책토론회를 열고 7.7 DDoS 공격 재발 방지를 위해 법안 제정을 추진한다는 방침을 밝힌 지 1년 2개월만이다.

한선교 의원실 관계자는 25일 “법안을 접수하고 15일이 지나면 상임위원회에 상정할 수 있게 된다”며, “가능한대로 공청회를 개최한 뒤 상임위 논의를 거쳐 내년에는 좀비PC방지법이 제정될 수 있도록 할 것”이라고 말했다.  

이 법안은 DDoS 공격 등 침해사고에 악용되는 좀비PC 확산을 막기 위해 이용자 PC에 백신 등 보안 프로그램 설치·이용을 유도하고, 심각한 경우 인터넷 접속 주소 변경·제한과 악성 도메인 차단 등 긴급조치를 실시하는 것을 골자로 하고 있다.

법안에는 악성프로그램 확산방지를 위한 정부의 기능과 함께 백신소프트웨어 설치·이용 등 이용자가 자신의 컴퓨터를 안전하게 보호하기 위해 지켜야 할 책무, 인터넷접속서비스제공자가 수행할 조치사항과 과태료 부과 등의 벌칙이 규정돼 있다.

만일 침해사고가 발생해 급속한 피해확산이 우려되면, 이 법에 따라 방통위는 그 원인이 되는 악성프로그램 등을 치료·복구할 수 있는 컴퓨터보안프로그램을 이용자에게 긴급 배포할 수 있다.  

좀비PC 정보를 방통위로부터 제공받은 인터넷접속서비스제공자는 이용자에게 감염사실과 조치방법 등을 알리고, 치료·복구할 보안프로그램을 긴급 배포해야 한다. 좀비PC를 조정하는 컴퓨터 연결을 차단하기 위해 방통위는 인터넷주소 변경 조치를 수행토록 할 수 있다.

이용자가 보호조치를 이행하지 않는 경우엔 인터넷접속서비스 제공이 중지 또는 제한된다. 침해사고 확산에 이용되거나 이용될 가능성이 큰 접속경로(도메인, 인터넷주소) 차단 조치도 실시할 수 있다. 


이를 통해 방통위는 심각한  침해사고 발생시 인터넷서비스제공업체를 통해 인터넷주소 차단, 정보통신망 접속 제한 등의 조치에 대한 모든 권한을 갖게 된다. 

자칫 정부의 권한이 크게 강화되고 규제가 지나치다는 우려가 제기될 수 있는 대목이다. 그러나 한선교 의원실 관계자는
당초 마련한 정부안에 비해 방통위 권한을 많이 축소했다고 설명했다.  

정부와 여당, 보안전문가 등은
그간 DDoS와 같은 대규모 사이버공격에 대비할 체계를 마련하기 위해 좀비PC방지법이 필요하다고 한목소리로 주장해 왔지만, 지난해 정부가 개최한 정책토론회에서는 민간사업자와 시민단체 등은 지나친 규제라며 우려감을 나타낸 바 있다.

<이유지 기자>yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널