[취재수첩] ‘좀비PC방지법’ 제정하려면

실시간
뉴스

기본분류

[취재수첩] ‘좀비PC방지법’ 제정하려면

디지털데일리 발행일 2011-03-21 23:54:36

이유지 기자

URL복사

[디지털데일리 이유지기자] 국내 주요사이트를 대상으로 지난 4일 분산서비스거부(DDoS, 디도스) 공격이 발생하면서 정부와 여당이 추진해온 ‘악성프로그램 확산 방지 등에 관한 법률(일명 좀비PC방지법)’ 제정 움직임이 다시 활발해지고 있다.

정부와 여당인 한나라당은 최근 당정협의회를 갖고 내달 정기국회에서 논의할 수 있도록 힘을 모은다는 방침을 정했다.

좀비PC방지법은 지난 2009년 7.7 DDoS 공격 재발방지 대책으로 방송통신위원회와 한국인터넷진흥원이 주축이 돼 추진해 왔다. 그간 이 법 제정 필요성을 제기하고 법안 초안도 마련했다. 그러다 지난해 한선교 의원(한나라당)이 법안을 대표 발의하면서 국회에 제출됐지만, 논의되진 못했다.

이번에 또 한 번의 대규모 DDoS 공격이 발생하면서 좀비PC방지법 제정 논의는 이제 본격 탄력을 받게 됐다.

큰 피해 없이 대응이 잘 이뤄졌다지만, 3.4 DDoS 공격에 악용된 좀비PC 규모는 지난 7.7 DDoS 공격 당시를 뛰어넘는 11만6000여대가 동원된 것으로 집계돼, 사실 심각성이 큰 것이 사실이다.

지난 7.7 DDoS를 겪으며 보안패치 설치, 백신 사용 등 개인PC 보안관리 생활화가 강조됐지만, 이번에도 그만큼 많은 PC 사용자가 자신도 모르는 사이에 공격자가 됐다.

그 이유로 보안전문가를 비롯해 각계에서는 보다 근원적인 DDoS 공격 대책을 마련하기 위해서는 좀비PC방지법이 필요하다는 목소리를 높이고 있어, 국회에서의 법 제정 논의는 탄력을 받게 될 것으로 예상된다.

DDoS 공격이 취약한 PC를 공격자가 미리 유포한 악성코드에 감염시켜 대거 ‘좀비PC’로 만들어 발생하기 때문에, 평소 DDoS 대응체계를 수립해야 하지만 위급상황시에 악성코드 유포사이트 차단 조치와 함께 근본적으로 좀비PC를 제거해야 대처할 수 있다는 이유에서다.

방통위 황철증 네트워크정책국장은 최근 열린 한 보안 행사에서 “적은 규모의 좀비PC는 어쩔 수없이 용인하더라도 수만대 이상이 인터넷에 큰 문제를 일으킬 경우 마지막 수단으로 사용에 제한을 둘 수밖에 없다”며, “국회에 제출된 좀비PC방지법은 사용자 인터넷 프라이버시 침해를 최소화하면서 좀비PC 역시 최소화시킬 수 있는 방안”이라며, 조속한 법 통과 필요성을 강조하기도 했다.

정부 관련기관은 물론이고 보안전문가들은 그동안 이 법의 필요성에 공감대를 형성해 왔다. 하지만 이 법은 개인과 기업에 대한 정부의 과도한 규제 수단이 될 수 있다는 우려 역시 크다. 부작용도 나타날 수 있다.

한 예로, 지난 7.7 DDoS 공격 때 악성코드 유포·명령 사이트로 의심되는 몇몇 해외 사이트를 긴급 차단해 한국인터넷진흥원(KISA)이 항의를 받기도 했다.

따라서 법의 취지를 제대로 살려 제정하기 위해선 법안에 대해 국회 안에서 뿐만 아니라 각계각층의 의견을 구체적으로 수렴하고 논의할 필요가 있다.

결과적으로 의원 발의가 이뤄졌지만, 사실 방통위는 초창기 이 법안을 준비하면서 초안이 만들어지기도 전에 ‘사전공청회(?)’만 단 한 번 가졌을 뿐이다.

<이유지 기자>yjlee@ddaily.co.kr