"악성 봇 감염 모니터링 스파이웨어 처벌 강화"

 최근 인터넷뱅킹 해킹사고 등의 원인으로 지목된 악성 코드를 막기 위해 ‘악성 봇(Bot)’ 감염 모니터링 시스템이 구축된다. 또 스파이웨어의 정의와 기준이 마련돼 스파이웨어를 제작하는 사업자는 엄중한 처벌을 받게 된다.

 정보통신부는 이 같은 내용을 골자로 하는 ‘악성코드·해킹 현황과 방지대책(안)’을 마련하고 이달 말부터 시행에 들어갈 계획이다. 지난 5월 정통부의 중장기정보보호로드맵 중 세부 추진계획으로 마련된 악성코드·해킹 현황과 방지대책(안)은 총 11억4000만원의 예산규모며 △악성 봇 방지 △스파이웨어 방지 △홈페이지 변조 사고 △피싱 및 파밍 방지 △공통 방지 등 5개 대책으로 구성됐다.

 대책안에 따르면 해킹 공격지나 경유지로 악용되는 악성 봇을 방지하기 위해 한국정보보호진흥원(원장 이홍섭)은 9월부터 2억원의 예산을 들여 ‘봇 감염 모니터링 시스템’을 구축한다.

 스파이웨어에 대한 대책도 마련된다. 정통부는 28일 공청회를 열고 스파이웨어의 정의와 기준안을 마련할 계획이다. 정통부는 안티스파이웨어·백신 기업들과 협의를 통해 스파이웨어 기준을 마련하고 필요시에는 관련 법령 개정도 추진한다.

 신종 금융사기 수법인 피싱과 파밍에 대한 대책도 나왔다. 정통부는 한국인터넷진흥원(NIDA)를 통해 피싱이나 파밍에 악용되는 DNS의 보안성을 강화하는 ‘DNS 보안기술’과 ‘도메인 등록정보 보호서비스’를 개발해 보급할 계획이다. 한국정보보호진흥원과 경찰청, 금융감독원은 피싱 예방 포스터와 설명서를 배포해 대국민 홍보에 적극 나선다.

 이외에도 악성코드와 해킹 방지 기반 확대를 위해 KISA인터넷침해사고대응지원센터의 침해사고 관련 정보수집 대상 기관을 KT와 SKT 등 24개에서 50개로 확대한다. 해킹 피해 시스템의 사고원인 분석을 위한 해킹사고 분석환경도 구축한다.

 김인순기자@전자신문, insoon@