한국수력원자력(한수원) 사이버테러 사건이 발생하면서 ‘악성프로그램 확산방지 등에 관한 법률(이하 좀비PC 방지법)’ 제정에 힘이 실리고 있다.
공격자는 이번 한수원 사이버테러에 악성코드를 첨부한 한글문서 파일을 이용했다. 악성코드에 기업 내 PC 한 대만 감염돼도 내부 네트워크 전체가 위험에 빠진다. 이런 사고가 발생했을 때 피해를 줄이려면 감염된 PC를 신속히 차단 조치하는 일이다.
한선교 의원은 2012년 악성코드에 감염된 PC를 신속히 처리하는 ‘좀비PC 방지법’을 발의했다. 하지만 야당 반대로 2년째 국회 계류 중이다. 야당은 정부에 인터넷 차단 등 과도한 권한을 부여하고 사생활과 재산권 침해 문제가 발생할 수 있다며 반대했다.
악성코드 유포가 원자력발전소를 비롯해 국가 주요기반시설에 물리적 테러를 가할 수 있는 상황에 이르면서 좀비PC 방지법 제정 목소리가 높다. 한국인터넷진흥원(KISA)에 따르면 올 10월까지 국내 주요 백신기업이 확인한 악성코드 감염 진단 건수는 64만1490건에 이른다. 한달에 6만건이 넘는다. 이용자도 모르는 사이 악성코드에 감염돼 다른 PC까지 전파하며 대규모 사이버 테러에 악용된다.
이에 정부와 KISA는 좀비PC를 효과적으로 차단하는 특단의 대책이 필요하다는 입장이다. 이용자 PC가 악성프로그램에 감염된 경우 해당 이용자에게 감염사실과 치료방법을 알리고 치료를 지원하는 형태다. 인터넷 게시판 등을 통해 유포·확산되는 악성프로그램을 삭제하는 게 좀비PC 방지법의 골자다. 중대한 침해사고 발생으로 급속한 피해 확산이 우려되는 경우에 침해사고 원인이 되는 악성프로그램 등을 치료·복구할 수 있는 컴퓨터 보안프로그램을 이용자에게 긴급 배포하는 내용도 포함됐다.
백기승 KISA 원장은 “좀비PC를 차단할 뿐만 아니라 다양한 사이버 공격을 미연에 방지해야 한다”며 “국내 사이버 보호 수준 강화를 위해 꼭 필요한 법”이라고 역설했다.
한 학계 전문가는 “현재 정부와 관련기관이 좀비PC 현황을 파악하기 어렵고 치료여부도 확인할 방법이 없는 상황”이라며 “이용자 정보보호 인식제고 노력만으로는 한계가 있기 때문에 감염된 이용자 PC의 인터넷 접속을 제어하는 제도가 뒷받침되면 보다 나은 사전 예방책이 될 것”이라고 설명했다.
김원배기자 adolfkim@etnews.com