[디지털데일리 이민형기자] 악성코드 유포지로 악용되는 웹사이트를 강제로 차단할 수 있는 법적 조항이 만들어져야 한다는 지적이 업계, 학계에서 또 다시 등장했다.

이는 지난해 한국수력원자력의 내부정보 유출 사고와 더불어 사용자PC의 정보를 암호화하는 랜섬웨어 악성코드가 널리 확산됨에 따라 더욱 힘을 얻게 된 것으로 보인다. 이와 관련 정부도 대안을 마련할 예정이다.

6일 관련업계에 따르면 정부는 정보보호기관들이 악성코드에 적극적으로 대응할 수 있도록 관련 법을 재정비할 계획이다.

미래부 관계자는 “악성코드의 유포를 탐지하고 차단하는 입장에서 ‘악성코드 유포 방지법(가칭)’은 오래된 숙원”이라며 “현재 국회에 계류돼 있는 법안(악성프로그램 확산 등에 관한 법안)과 더불어 지속적으로 제정을 논의해 나갈 것”이라고 전했다.

‘악성코드 유포 방지법’은 지난 2012년 6월 한선교 의원(새누리당)이 발의한 ‘악성프로그램 확산방지 등에 관한 법안(일명 좀비PC 방지법)’에서 일부를 떼어 낸 것이다.

좀비PC 방지법에는 악성코드에 감염된 PC가 디도스(분산서비스거부, DDoS) 등 사이버공격을 감행할 때, 정부나 인터넷서비스제공자(ISP)가 이를 차단한다는 내용을 담겨있다.

사이버공격의 원인을 찾고 이를 차단하기 위해 사용자PC나 웹사이트 등에 대한 모니터링 권한을 정부에게 부여하는 것이다.

이와 같은 법안에 대해 야당과 시민단체들은 “개인PC의 감청으로 이어질 수 있어 매우 위험하다”며 반발해 현재도 국회에 계류 중이다.

악성코드 유포 방지법은 좀비PC 방지법에서 웹사이트에 대한 권한만 가져왔다. 악성코드 유포지로 악용되는 웹사이트를 선제적으로 차단하고, 이에 대한 조치가 완료되면 차단을 해제하는 식이다.

현재 정보통신망 이용촉진 및 정보보호 등에 관한 법률에는 이러한 내용이 담겨져 있지 않아, KISA 등에서 악성코드를 유포하는 웹사이트를 탐지했더라도 마땅히 취할 방도가 없다.

가령 KISA에서 웹사이트 변조 등을 통해 악성코드 유포를 확인했더라도 해당 웹사이트에 들어가 악성링크를 삭제하는 등의 조치를 취하면 정보통신망법 위반이 된다.

이런 상황이 몇 년간 이어짐에 따라 파밍이나 랜섬웨어 등 악성코드로 인한 피해자가 급증하게 된 것이다.

실제로 최근 랜섬웨어 악성코드가 심어져 있는 웹사이트를 방문한 사용자들은 원인도 모른채 여기에 감염되고 PC에 저장된 데이터가 모두 훼손됐다. 사물인터넷이 확산될 경우 악성코드 유포로 인한 피해는 단순히 금전에만 그치지 않을 수도 있다.

업계 관계자는 “정보통신망법 개정이나 관련된 새로운 법 제정을 통해 악성코드를 유포하는 웹사이트를 차단·조사할 수 있는 권한을 미래부나 KISA에 부여하고, 사업자들에게도 악성코드 유포나 취약점을 정기적으로 점검할 수 있도록 규정을 만들어야 한다”고 전했다.

한편 미래부는 지난달 19일 정보보호 분야 관계자들을 초청해 악성코드 유포 방지법에 대한 내용을 논의하기도 했다.

<이민형 기자>kiku@ddaily.co.kr