- 사이버안보 위해 좀비PC방지법 제정돼야

[디지털데일리 이민형기자] 국가 사이버 안보를 위해 ‘좀비PC방지법’ 제정이 시급하다는 주장이 다시 제기됐다. 디도스(분산서비스거부, DDoS) 공격이나 사이버범죄에 대한 명확한 법적규제 방안이 필요하다는 것이다.

22일 국회 의원회관 소회의실에서 열린 국가 사이버 안보 정책포럼 워크숍 패널토의에서 이재일 한국인터넷진흥원 정보보호본부장은 “악성코드에 감염돼 좀비PC가 된 사용자의 PC를 조사, 치료할 수 있는 권한을 기관에 부여해야 한다. 좀비PC는 사용자의 의지와 무관하게 사이버범죄를 저지르기 때문”이라며 “현재는 좀비PC의 사용을 강제할 수 있는 방법이 없다. 이에 대한 규정을 만들어야 한다”고 강조했다.

좀비PC방지법은 좀비PC 감염 확산을 방지하기 위해 대규모 디도스 공격 발생 시 좀비PC의 인터넷 접속을 일부 제한하고 치료하고자 등장한 법안이다. 18대 국회에서 발의됐으나 제정되지 못했으며 지난해 6월 한선교 새누리당 의원이 재발의한 바 있다.

정부기관이 IT인프라를 구축할 때 보안을 우선순위에 두고 있어야 한다는 주장도 제기됐다. 보안에 대한 투자 없이는 안전한 인프라를 구축할 수 없다는 논리다.

조규곤 지식정보보안산업협회 회장(파수닷컴 대표)는 “시스템을 구축할 때부터 보안에 대해 고민하고 투자를 아끼지 않아야 한다. 훗날 보안문제가 생겨 이를 해결하려고 하면 매우 어려울뿐더러 부작용이 많을 수 밖에 없다”고 강조했다.

이어 “국가기반시설은 구축 이후에도 꾸준히 유지보수를 해야한다. 아무리 강력한 보안시스템을 구축해 두더라도 유지보수를 하지 않는다면 제대로 된 힘을 발휘하지 못한다”며 “그러나 현실적으로 유지보수에 대한 투자는 부족한 편이다. 이는 결국 보안업계에 악영향, 악순환을 불러온다”고 우려했다.

사이버전에 발발했을 경우 이를 대처할 인력을 어떻게 확보할 것인가에 대한 고민도 제기됐다.

조 회장은 “사이버전이 시작되면 민간 보안업체들의 인력들이 동원될 것이다. 그러나 이들이 과연 사이버전에 적절하게 대응할 수 있을지는 의문”이라며 “사이버전에 대응할 수 있는 우수한 인재들을 병역특례의 형태로 채용하고, 향후 취업등과 연계한다면 우수한 인력이 배출되지 않을까 생각해본다”고 말했다.

이 외에도 국가 사이버안보를 위해 국가간 협력을 강화해야 한다는 의견과 수사기관의 권한 강화(형사소송법 개정) 등의 의견도 제기 됐다.

한편 이날 포럼을 준비한 박대우 국가 사이버 안보 정책 포럼 사무총장(호서대 벤처전문대학원 교수)는 “사이버보안을 위한 포괄적인 법 제도를 새로이 만들어야 한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr