디지털타임스

방통위, 법률제정 토론회

정부가 좀비PC의 인터넷 접속을 제한하고 다수가 사용하는 PC의 백신 소프트웨어(SW) 설치를 의무화하는 법률 제정을 공식 추진한다고 밝혀 논란이 예상된다.

정부는 `악성프로그램 확산 방지 등에 관한 법률'(가칭)을 제정키로 하고 7일 명동 은행회관에서 이와 관련한 정책 토론회를 개최했다.

방송통신위원회 황철증 국장은 토론회에서 "지난 7.7 분산서비스거부(DDoS) 인터넷 침해 사고가 사이트들의 장애를 초래하고 감염된 일부PC의 데이터를 파괴했다"며 "민간 자산의 대부분을 차지하는 인터넷 자산을 보호하기 위해서는 민간 부문의 대책을 만들기 위한 법적 근거가 필요하다"고 법률 추진의 배경을 설명했다.

법률안은 악성프로그램에 감염된 좀비PC 등에 대한 정보통신서비스사업자(ISP)의 접속을 제한하는 내용을 담을 전망이다. 인터넷진흥원은 ISP가 감염PC를 인지해 방통위에 통보한 후 해당 이용자에 악성프로그램 삭제를 요청하도록 하고 이용자가 이를 거부할 경우 접속 경로 차단 또는 접속 제한 조치를 하는 방안을 논의 중이라고 밝혔다. 또 긴급 침해사고 위험시 방통위가 ISP에게 좀비PC 등에 대한 인터넷 접속 제한을 명령할 수 있도록 하는 방안도 포함할 계획이다.

이와 함께 PC이용자의 보안 프로그램 설치와 업데이트를 통해 타인의 PC나 정보통신망에 위해를 주지 않도록 해야함을 선언적으로 의무화하고 또 PC방 등 다수가 이용하는 PC의 보안 프로그램 설치를 의무화한다.

침해사고 발생시 긴급조치가 필요한 경우는 이용자 PC의 접속 요청권을 명시하는 방안이 논의되고 있다. 또 특정 정보통신서비스제공자에게 악성프로그램 정기점검을 의무화하고 정부가 보안 프로그램 성능을 점검해 우수 프로그램을 선정, 추천하는 방안도 법률안에 포함할 전망이다.

하지만 법률안의 내용중 상당수가 PC 사용자와 기업의 사용권을 규제하고 있어 논란이 일 전망이다. 임인수 한국인터넷진흥협회 사무국장은 "감염PC 인터넷접속 제한은 대규모 민원 발생소지가 크고 법률 적용에 많은 비용이 들어갈 수 있다"고 우려했다. 강정화 한국소비자연맹 사무총장은 좀비PC의 접속 제한에 대한 동의방법 등에 대한 고민이 필요하다고 지적했다. 이외에 좀비PC의 인터넷 사용을 제한할 경우 감염 PC의 치료방법, 보안 프로그램 설치 및 업데이트 의무화를 적용할 보안 프로그램 등도 논란거리다.

이와 관련 류재철 충남대학교 교수는 법안이 실효성을 가지려면 "ISP가 집행을, KISA가 관리와 감독을 하는 방식이 적절하며 이를 위해서는 ISP에 당근을 줘야 한다"고 말했다.

강진규기자 kjk@< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >