방송통신위원회가 제정을 추진중인 '악성프로그램 확산 방지 등에 관한 법률(이하 좀비PC법)'을 둘러싸고 논란이 가열되고 있다.
보안업계는 좀비PC법이 국민 보안 수준을 제고할 수 있는 전환점이 될 것이란 기대감을 나타낸 반면 인터넷서비스사업자(ISP)를 비롯한 민간 사업자는 정부의 지나친 규제라며 즉각 반발하고 나섰다.
일부 시민단체와 인터넷 사용자들은 통신·표현의 자유 및 사생활 침해 가능성에 대해 우려를 표명하고 있는 상황이다.
8일 관련업계에 따르면, 방송통신위원회는 지난 7월 발생한 분산서비스거부(DDoS) 공격 사태 대책의 일환으로 '악성 프로그램 확산 방지 등에 관한 법률' 제정을 추진중이다.
◆백신 설치 안되면 인터넷 접속 불가…지나친 규제 논란
이 법안에 따르면 ISP가 악성 프로그램에 감염된 PC를 인지한 경우, 이를 방통위에 통보하고 해당 이용자에게 악성프로그램 삭제를 요청해야 한다. 이용자가 삭제를 거부하면 접속 경로를 차단하거나 접속제한 조치를 할 수 있다.
또 긴급한 침해사고 발생시 방통위가 ISP에 좀비PC 등에 대한 인터넷 접속 제한 명령을 내릴 수 있다.
아울러 PC방 등 여러 사람이 함께 컴퓨터를 이용해 악성프로그램에 취약한 경우, 사업자에게 보안 프로그램 설치와 최신 업데이트를 의무화하고 있다. 백신 설치 업데이트가 안된 컴퓨터의 인터넷 접속을 아예 제한하는 방안도 검토중이다.
김희정 인터넷진흥원(KISA) 원장은 "현행법은 ISP가 이용약관에 따라 정보통신망 접속제한을 할 수 있도록 하고 있으나, 정부의 긴급조치 권한이 없어 효과적인 대응이 곤란했다"며 "DDoS 공격에 대한 근본적인 방어책을 찾기 쉽지 않은 상황에서 좀비PC의 인터넷 접속 차단은 해결책이 돼줄 것"이라고 말했다.
보안업계도 백신 설치 의무화 방안에 환영 입장을 나타냈다.
국내 백신업체 관계자는 "자신의 PC가 악성 프로그램에 감염된 좀비PC라는 사실을 모른채 인터넷을 사용할 경우, 이용자는 동시에 가해자가 된다"며 "사이버 사고는 사후 처리보다 예방이 중요한 만큼 백신 설치 의무화가 대안이 될 수 있다고 본다"고 밝혔다.
하지만 ISP와 민간 사업자들은 좀비PC법이 정부의 지나친 권한 행사라는 점에서 반발하고 있다.
ISP 관계자는 "제도가 시행되면 인터넷 접속이 되지 않는 이용자가 속출할 것이고, 이에 따른 민원도 빗발칠 것"이라며 "이용자를 대상으로 한 홍보 및 부대 비용을 ISP가 모두 떠안게 되는 상황에서 부담이 클 수밖에 없다"고 토로했다.
중소기업 관계자 역시 "PC방 등 여러사람이 함께 컴퓨터를 이용하는 경우 보안프로그램 설치를 의무화했는데, 보안프로그램의 범위가 대체 어디까지냐"며 "막대한 예산을 투자하기 힘든 중소 업체 사정에서 다양한 보안 프로그램을 의무화하는 것은 행정편의주의적 발상"이라고 지적했다.
◆ISP 반발…재산권·사생활 침해 우려도
특히 시민단체를 비롯 인터넷 이용자들의 반발이 거셀 조짐이다.
한 인터넷 이용자는 "백신이 깔려있지 않으면 인터넷 접속을 차단하겠다는 발상은 모든 이용자를 잠재적 범죄자로 몰고가는 격"이라며 "DDoS를 막겠다고 모든 사용자 PC에 백신을 깔라고 하는 것은 명백한 재산권 침해 행위"라고 꼬집었다.
방통위는 보안 프로그램 의무화에 앞서 우수 보안 프로그램 추천 장려제도를 도입, 이용자에게 정보를 제공할 방침이다. 하지만 이 역시 논란의 여지는 있다. 특정 보안업체의 제품만 선택될 경우, 소비자 선택권을 제한할 우려가 있는 것.
실제 이달 초 방통위는 우수백신을 선정, 발표했으나 이 과정에서 적은 악성코드 샘플수, 공정하지 않은 테스트 환경 등으로 신뢰도 논란이 불거진 바 있다.
사생활 침해 가능성도 배제할 수 없다.
강정화 소비자연맹 사무총장은 "방통위 측은 초고속인터넷이 IPTV나 인터넷전화와 연결돼 있다는 점을 감안해, 전체가 아니라 초고속인터넷 경로만 차단하는 방식 등을 추진하고 있다고 했는데, 그렇다면 ISP가 사용자 네트워크 환경을 다 들여다 보겠다는 것 아니냐"며 "사생활 침해 논란이 있을 수밖에 없다"고 토로했다.
이에 대해 이창범 KISA 법제분석팀장은 "평상시는 작동하지 않고 PC가 이상행위를 할 경우에만 작동토록 하는 대안 기술을 적용해 사생활 침해 우려를 최소화 할 것"이라며 "ISP의 비용 부담을 줄일 수 있는 인센티브 등을 고려중이며, 국민적 공감대를 형성한 후 법률 제정을 추진할 계획"이라고 말했다.
서소정기자 ssj6@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기