정부가 입법 추진 중인 악성프로그램 확산 방지 등에 관한 법률(이하 좀비PC방지법)에 스마트폰 보안에 관한 내용도 포함될 전망이다.
김을동 국회의원이 국회에서 지난 12일 주최한 열린 ‘스마트폰 모바일 악성코드 현황과 대책에 대한 정책간담회’에서 배성훈 입법조사관은 이 같은 계획을 밝혔다.
배 조사관은 “모바일 악성코드가 지난 해까지 524건이 발견됐지만 스마트폰 숫자에 비교해 보면 결코 적은 비율이 아니다”면서 “모바일 악성코드로 인한 위협에 절차적·제도적 안전장치가 될 좀비 PC법을 새롭게 제정해야 한다”고 말했다. 박철순 방송통신위원회 팀장은 “스마트폰도 PC이기 때문에 좀비PC법에 내용이 포함되는 것은 당연하다”면서 “지난해 DDoS 사건 이후인 8월부터 좀비PC방지법을 준비해왔다”고 말했다.
이 법안에는 △악성프로그램 정기점검 의무화 및 삭제명령 △좀비PC 등에 대한 인터넷서비스제공자(ISP)의 접속제한 △소프트웨어 보안 취약점 보완 등의 내용이 포함된다. 참석자들은 ISP의 접속제한권에 대해서는 논의가 더 필요하다고 입을 모았다.
통신사업자들도 스마트폰 악성코드에 대한 대책 마련에 나섰다. 방통위와 함께 민관합동반을 구성해 의견을 교류하고 대책을 마련하는 한편 내부적으로는 기술적인 연구개발도 추진 중이다. 특히 SKT 측은 “지난 해부터 좀비스마트폰 격리 시스템과 모바일보안 통합시스템을 구축하는 과제를 진행해왔다”면서 “스마트폰 보안위협에 대비하고 있다”고 말했다.
간담회에 참석한 통신사업자, 단말제조사, 학계, 정부 등 다양한 주체들은 스마트폰 보안 문제에 대한 사전대응이 필요하고, 정부의 규제는 최소화해 산업을 활성화시키는 방향에서 제도를 마련하는 것이 중요하다는 데 의견을 함께 했다. 아직 스마트폰 이용자 수가 2∼3% 정도고 보안위협이 발견되지 않은 상황에서 엄격한 규제를 하면 산업활성화를 저해하기 때문이다.
전성학 안철수연구소 실장은 “애플에서 보안을 철저히 해놓아도 이른바 탈옥(Jail Break)을 해서 쓰는 사람들이 있듯 법적인 규제만이 능사는 아니다”면서 “현재는 규제 보다는 최소한의 가이드라인을 제시해 사용자들의 사용습관 및 인식을 올바르게 유도하는 게 더 중요하다”고 말했다.
이경원기자 won@etnews.co.kr