전자신문

방송통신위원회가 전국 2만여 PC방과 민간기업의 공용 PC에 백신 설치를 의무화하는 이른바 '좀비PC 방지법'을 제정하기로 했다.

　또 보안이 취약한 소프트웨어(SW)는 강제로 판매를 중지시키고, 침해 대응 사고 시 언론사·통신사 등이 일반인에게 의무적으로 고지하는 조항도 포함했다. 법 제정 과정에서 민간 사업자들의 반발이 거셀 전망이다.

　본지 7월 21일 1면 참조　방통위는 7일 서울 은행회관에서 '악성프로그램 확산 방지 등에 관한 법률(이하 좀비 PC법)' 제정을 위한 정책 토론회를 갖고 법안을 공개했다.

　좀비 PC법은 악성코드 전파의 숙주로 악용되는 좀비 PC확산을 방지해 7·7 분산서비스거부(DDoS) 공격 대란과 같은 사고를 예방하겠다는 취지로 제정되며 전자정부법 적용을 받는 공공기관을 제외한 민간기업과 개인 PC 이용자들을 대상으로 한다.

　법안에 따르면 PC방은 물론이고 공용 PC를 가진 민간기업은 PC백신 등 보안프로그램을 반드시 설치해야 하며, 항상 최신 보안패치를 내려받아야 한다. 이를 어길 시에 PC의 인터넷접속을 제한해 영업상 불이익을 주겠다는 내용도 포함됐다. 다만, 논란이 됐던 개인 이용자의 백신 의무화는 '선언적 의무'로 명시했다.

　방통위는 아울러 한국인터넷진흥원과 공동으로 시중에 유통 중인 SW의 보안취약성을 점검한 뒤, 취약점이 발견되면 SW업체에 보안패치 제작·배포를 요청할 수 있도록 했다. SW업체들은 이 같은 사항을 한 달에 최소 두 번 이상 개인 이용자에게 알려야 하며 이를 어길 시에 방통위가 해당 SW 제공의 중지 명령을 내릴 수 있다. 7·7 DDoS 대란의 원인 가운데 하나로 꼽힌 마이크로소프트(MS) 윈도의 액티브X 취약성 등을 사전에 점검하고 조치하겠다는 방안이다.

　이 같은 사실이 알려지자 PC방 협회·SW업체 등 민간사업자들은 즉각 반발했다.　조영철 한국인터넷PC문화협회 정책국장은 "PC방의 정보보호 수준이 이번 DDoS 사고에 제대로 대응하지 못했던 공공기관에 비해 결코 낮지 않다"면서 "PC방 등 공용 PC의 보안수준이 낮으리라는 판단은 편의주의적 행정에 전체주의적 사고"라고 비판했다.

　한 SW업체 사장은 "보안 취약 SW 제공 중지 명령의 경우 시장자율보다 행정규제를 통한 1980년대식 정책"이라며 "취약한 보안 기준을 마련하는 것도 어려울 뿐만 아니라 실제로 이 제도를 도입하면 대기업보다 정치력이나 마케팅력이 부족한 중소업체가 타깃이 될 가능성이 높다"고 우려했다.

　또 실제 침해사고 발생 시 언론사, 이통사, 포털사업자, 인터넷서비스사업자(ISP) 등이 사고 상황을 고지해야 할 의무도 명시한 것이 민간사업자에 대한 정부의 강제력을 너무 강화했다는 지적을 받고 있다.

황철증 방통위 국장은 "법적 근거 없이 개인의 인터넷상 활동을 제약하거나 규제하기 어렵다"면서 "민간자산을 보호하고 개인이용자 자신의 실수가 해가 되지 않게 하려면 법적 근거가 필요하다"고 말했다.

　 정진욱기자 coolj@etnews.co.kr'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지