방송통신위원회가 추진중인 '악성프로그램 확산 방지 등에 관한 법률(가칭)'은 네트워크 보호에 집중하는 '정보통신방법'이나 국가 주요 기반시설 보호가 목적인 '정보통신기반보호법'과 다르다. 이 법안은 인터넷망에 접속가능한 PC, 서버, 스마트폰 등 모바일 휴대단말기를 포함한다.
이용자 측면에서는 민간영역을 규율하는 '정보통신망법'이나 공적인 '전자정부법', '기반보호법'과 달리 개인, PC방 등 법인, 단체, 악성프로그램에 취약한 PC가 많은 학교 등이 포함될 전망이다.
한국인터넷진흥원(KISA) 이창범 법제분석팀장은 "사이버 보안에서 단말기 영역은 사각지대였다"면서 "현행 정보통신망법에 관련 조항을 넣을 수도 있지만, 목적성과 집행력에 혼선이 우려돼 별도 법안으로 추진하고 있다"고 설명했다.
◆민간 사이버 침해사고 대응훈련...시범사업도
방송통신위원회 요청시 언론사, 이통사, 포털사업자, ISP 등은 침해사고 상황 정보를 제공하고 전파할 수 있게 했고, ISP가 침해사고 대응훈련을 할 수 있게 했다. 방통위가 백신이나 암호화프로그램, 스파이웨어 제거 프로그램 등 컴퓨터 보안프로그램의 이용촉진을 위한 시범사업도 할 수 있게 했다.
이창범 팀장은 "사이버 보안과 관련된 기존 대응 훈련과의 중복여부는 집행과정에서 정리하면 된다"고 설명했다.
◆PC방 보안프로그램 업데이트 의무화...보안취약한 SW 배포 중지
이용자가 선언적인 의무를 지는 것과 달리, PC방 등 공중이 함께 컴퓨터를 이용하는 경우는 사업자에 보안프로그램 설치와 최신 업데이트 의무가 주어진다.
소프트웨어 사업자의 의무도 강화되는데, 중대한 보안 취약점이 있을 경우 방통위가 1개월 내에 개선을 명령하고, 이에 불응했을 때 해당 소프트웨어 제공 중지를 명할 수 있도록 했다.
포털이나 ISP 등의 게시판 관리자 역시 방통위가 악성프로그램 삭제를 명령할 경우 이를 따라야 한다. 그러나 이렇게 하면 사이버 공격으로 이용자에게 손해가 발생해도 고의나 중과실을 제외하고는 손해배상책임이 줄어든다.
◆좀비 PC, 인터넷접속 차단...개인PC 원인분석에 사용
'좀비PC에 대한 정부의 긴급조치권'도 생기는데, 긴급한 침해사고 위험이 발생했을 때 방통위가 통신사에 좀비PC 등에 대한 인터넷 접속 제한을 명령하는 것이다.
침해사고 원인을 분석하기 위해 이용자의 좀비PC에 방통위가 접속을 요청할 수 있게 했다. 개인의 동의를 얻어야 하며, 개인PC에 접근하는 공무원이나 KISA 직원이 해당 업무 목적외에 개인정보를 열람하거나 훼손할 경우 3년이하의 징역이나 3천만원 이하의 벌금을 내도록 했다.
◆방통위, 보안프로그램 긴급배포...보안프로그램 목적외 사용금지
이밖에도 중대한 침해사고가 발생했을 때 방송통신위가 특정기능이 있는 보안 프로그램을 인터넷 이용자들에게 의무적으로 설치할 수 있도록 했게 했다. 시중에 특정 유형의 침해에 대응할 능력을 갖춘 보안프로그램이 없을 경우 정부가 민간 협조를 얻어 긴급히 제작해 배포할 수 있다.
이와함께 법안에서는 컴퓨터보안프로그램에 정보보호 등과 무관한 광고 노출이나 이용행태 탐지 등의 프로그램을 몰래 숨겨놓을 경우 5년이하의 징역이나 5천만원 이하의 벌금을 부과하도록 했다.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기