좀비 PC 방지법(‘악성 프로그램 확산방지 등에 관한 법률안’)이 오는 6월 공청회를 거쳐 입법화될 예정이다.
최근 농협 전산망 마비 사건의 원인이 중계서버에 연결된 노트북컴퓨터가 좀비PC로 바뀌면서 공격을 시도했다는 사실이 수사 결과 드러나며 좀비 PC를 근절시킬 수 있는 좀비 PC 방지법의 처리 결과에 눈길이 쏠리고 있다.
좀비 PC 방지법은 지난 3·3 DDoS 사고 이후 한나라당 임시국회 대책회의에서 시급히 처리해야할 사안으로 분류돼 4월 국회에서 상정된 상태다. 다만 민주당 등 일각에서 “악성 프로그램 삭제와 접속차단 등에 대해 구체적이고 명확하게 규정해야 한다”는 검토의견을 내놔 이에 대한 보완책을 간구하는 측면에서 오는 6월 공청회를 통해 절차 및 조문에 대해 다각도로 검토를 거칠 예정이다.
한선교 한나라당 의원실에 의하면 “악성 프로그램 확산방지 등에 관한 법률안은 제정법안이어서 반드시 공청회를 거쳐야한다”며 “6월중 공청회를 거쳐 6월 국회에서 조속히 법제화하도록 노력할 것”이라고 말했다. 그러나 당 내외부에서 좀비 PC 근절의 필요성에는 공감하는 분위기이기 때문에 큰 문제 없이 빠른 처리가 가능할 것이라고 한 의원실은 전망했다.
그러나 안정상 민주당 수석위원은 “좀비 PC 방지법이 지나치게 국민의 기본권을 제한한다”며 이 법안에 대한 반박자료를 배포하고 법안 제지를 위해 나서겠다는 입장이다. 또한 6월 공청회를 개최한다해도 법안소위, 조문정리, 상임위 회부, 법사위 통과, 대통령 공포 등 일련의 과정들을 거쳐야하기 때문에 조속한 처리를 기대하기는 다소 힘든 상황이다.
안정상 의원은 “실제 백신 설치 의무화 법안 없이 우리 정부와 민간 기업들은 지금까지 DDoS 공격을 막아냈다”며 “일부 PC 파괴가 우려됐으나 3·4 DDoS 사태 당시 부팅 장애 신고는 전국적으로 몇 백건에 불과했고, 상당수 이용자들은 좀비PC 보도 이후, 자발적으로 백신을 설치한 것으로 추정된다”고 주장했다.
또 안 의원은 △ 정부가 전체 이용자 PC 에 특정 프로그램 설치를 강제할 경우, 이를 통한 국가 감시 시스템이 구축될 가능성이 있다 △ 특정 프로그램 설치를 강제화할 경우 그 프로그램을 우회해 오히려 PC가 취약해질 가능성이 있다 △ 특정 백신 소프트웨어에 대한 로비 가능성을 열어줄 수 있다 △ 정보통신망법과 중복규제다 △ 방통위가 개인 컴퓨터에 접속한다는 것은 기본권 침해다 등 다양한 이유를 내세우며 좀비 PC 방지법의 법안통과를 반대하고 있다.
이에 대해 방통위 관계자는 “3·4 DDoS 공격은 지난 7·7 DDoS와 비슷한 공격 패턴이었기 때문에 잘 막아낸 것 뿐이지 해커가 바보가 아닌 이상 같은 패턴으로 다시 공격할 리가 없다”며 “진화하는 해커의 공격을 막기 위해서는 보다 강력한 대응방안을 수립해야하는 현 시점에서 반대를 위한 반대는 의미가 없다”고 말했다.
장윤정기자 linda@etnews.co.kr