'7.7 디도스(DDoS)' 같은 사이버 사고가 발생했을 때 방송통신위원회가 KT나 SK브로드밴드 같은 통신업체(ISP)로 하여금 좀비PC의 인터넷 접속을 차단토록 명령할 수 있는 법안이 추진되고 있다.
방송통신위원회는 7일 '악성프로그램 확산 방지 등에 관한 법률' 제정을 위한 정책토론회에서 통신업체(ISP)나 공공기관 뿐 아니라 민간의 PC나 서버, 스마트폰 등에 대해서도 접속차단 등 효과적인 보안 대책을 마련하겠다고 밝혔다.
초고속인터넷을 제공하는 통신사나 주요기반시설을 운영하는 기업·공공기관 등에는 상당한 사이버 보안 대책이 있지만, 최근의 해킹 추세는 악성코드에 감염된 개인PC(좀비PC)를 악용해 디도스 공격이나 PC내 자료 유출, 스팸발송 등 2차 공격을 감행하기 때문이다.
이에따라 방송통신위는 '좀비PC에 대한 정부의 긴급조치권'을 골자로 하는 법안을 추진중이다.
개인PC나 서버, 스마트폰에 대한 인터넷 접속제한(차단) 조치는 일반적인 경우와 긴급한 경우 등 2가지로 진행된다.
일반적인 경우 한국인터넷진흥원(KISA) 등에서 감염PC를 인지하면, 방통위가 이를 통신사에 통보하게 되고, 해당 이용자에게 악성프로그램 삭제요청을 하고 이용자 요청시 기술지원하게 된다. 그럼에도 이용자가 반대하면 인터넷접속을 차단하게 된다.
두번째는 긴급한 침해사고 위험이 발생했을 때 방통위가 통신사에 좀비PC 등에 대한 인터넷 접속 제한을 명령하는 것이다.
KISA 이창범 법제분석팀장은 "현행 정보통신망법에서도 통신사가 이용약관에 따라 정보통신망 접속제한을 할 수 있도록 하고 있지만, 정부의 긴급조치권한이 없어 효과적인 대응이 곤란했다"면서도 "초고속인터넷이 IPTV나 인터넷전화와 연결돼 있다는 점을 감안해, 전체가 아니라 초고속인터넷 경로만 차단하는 방식 등을 추진하고 있다"고 설명했다.
방송통신위 황철증 네트워크정책국장은 "원래는 '감염PC 인터넷 일시차단에 관한 법률'로 이름을 붙였다가 바꿨다"면서 "신종 해킹공격에 이용되는 3천500만대 PC와 600만대 서버는 민간의 사유재산인 만큼, 긴급 사고시 망분리(접속차단) 등을 하려면 명확한 법률적 근거가 필요하다"고 밝혔다.
김희정 한국인터넷진흥원장은 "현재의 법만으로는 변종 사이버 공격을 대처하기 어렵다"면서 "정부와 ISP 뿐아니라 이용자의 노력도 중요하며, 이용자는 피해자도 될 수 있지만 가해자도 될 수 있다"고 말했다.
좀비PC에 대한 인터넷 강제 차단은 변종 공격에 대비하기 위한 '필요악'이라는 측면이 있다. 그러나 개인의 통신의 자유를 침해할 우려가 있으며, 통신사(ISP)들은 과도한 규제로 이용자 민원이 커질까 걱정하고 있다. '7.7 디도스' 대책을 협의하기 위해 7월 9일 최시중 방송통신위원장이 주재한 ISP 사장단회의에서도 강제차단 문제가 논란이 됐다.
행정안전부가 신종플루 확진 판정을 받은 공무원을 격리 치료받도록 지침을 통보할 순 있지만, 신종플루 공포 속에서 감기기운만 있어도 등교를 거부당하는 일이 발생하고 있기 때문이다.
통신업체 관계자는 "개인PC를 강제로 끊는 국가 차원의 긴급한 침해사고 위험이라는 기준이 명확해져야 할 것"이라며 "지난 7.7사태만 봐도 36개 사이트만 접속지연된 수준이었는데, 이를 사이버테러라고 할 수 있겠냐"고 되물었다. 정부가 강제로 개인PC의 인터넷 접속을 차단할 수 있는 긴급한 침해사고에 대한 구체적인 가이드라인이 제시돼야 한다는 얘기다.
황철증 네트워크정책국장은 "상당부분의 법안이 성안되고 있지만, 많은 토론과 의견수렴을 통해 보다 완벽한 법안을 만들겠다"고 말했다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기