[디지털데일리 이민형기자] 최근 사용자에게 악성행위를 하거나 PC자원을 갉아먹는 애드웨어가 증가하고 있다.

애드웨어 사업자를 처벌하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법, 일명 애드웨어 방지법) 개정안 입법이 늦어짐에 따라 다시 활동을 재개한 것으로 유추된다.

보안업계 관계자는 “사용자의 PC자원을 불법적으로 공유하는 쉐어웨어를 비롯해 악성코드 유포지로 활동하는 쉐어웨어가 점차 증가하고 있다”며 “이러한 사업 행태를 차단하기 위한 법률 제정이 시급하다”고 지적했다.

11일 국회에 따르면 애드웨어 사업자들을 제재할 수 있는 정보통신망법 개정안이 국회에서 6개월 넘게 계류중이다. 발의한지는 1년이 지났으며 소위원회에 상정된지는 반년이 지났다.

지난 2012년 11월 김희정 의원(새누리당)은 정보통신서비스 제공자(애드웨어 사업자)가 영리목적의 프로그램 등(애드웨어)를 설치하려면 사용자에 대한 동의를 받아야한다는 내용을 골자로 정보통신망법 개정안을 발의했다.

개정안에는 사용자 동의를 받지 않거나 사용자PC에 중대한 장애를 준 경우 1년 이하의 징역 또는 1000만원 이하의 벌금에 처하도록 하는 항목도 신설하는 항목이 추가됐다.

발의 당시 보안업계에서는 이번 개정안이 입법되면 애드웨어나 악성파일 유포자들에 대한 처벌강도가 높아져 보다 안전한 인터넷환경이 조성될 것으로 기대했다.

하지만 지난해 발생한 3.20 전산망해킹, 6.25 사이버테러와 같은 굵직한 보안사고로 인해 애드웨어 방지법에 대한 논의는 국회에서 멀어지게 됐다.

이 개정안은 지난 6월 국회 미래창조방송통신위원회에서 상정됐으나 다른 정보보호 관련 법안 개정에 밀려 반년 넘게 계류 중이다.

김희정 의원실 관계자는 “최근 여야간 의견충돌로 인해 주요 개인정보보호 법안을 입법하지 못했다”며 “특히 최근 카드사 개인정보유출과 관련된 법안 등으로 인해 (애드웨어) 관련법 입법은 다소 늦어질 수 있다”고 전했다.

그는 이어 “당 차원에서도 문제점을 충분히 인지하고 있어 최대한 빠른 시일 내에 입법할 수 있도록 노력할 것”이라고 덧붙였다.

애드웨어 방지법이 제정되지 않으면 백신업체들의 고민과 사용자들의 피해는 점차 커질 것으로 보인다. 애드웨어를 악성코드로 분류하는 백신업체들에 대한 조치가 법적으로 위반사항으로 될 수 있으며, 사용자들에게 배포하는 것 역시 위법이 아니게 되기 때문이다.

업계 관계자는 “악성코드 유포지로 악용되고 있는 애드웨어를 본래의 목적대로 되돌릴 강력한 근거가 필요하다”며 “이대로 진행되면 피싱, 파밍과 같은 신종 전자금융사기 피해로 이어질 수 있으므로 정부와 국회가 경각심을 가져야 한다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr