한국수력원자력(한수원) 사이버 테러가 진정 국면에 접어들었다. 관계 기관 합동점검 결과 원전 제어망 안전에 이상이 없음을 확인했다. 자칫 사회 혼란까지 부를 사태로 이어지지 않아 일단 다행이다. 그렇다고 마음을 놓아선 안 된다. 가능성이 극히 희박할지라도 한번 막지 못하면 모든 조치를 물거품으로 만드는 사이버 공격이기 때문이다.
한수원 사례도 그렇지만 사이버공격은 주로 악성코드에 감염된 ‘좀비PC’를 통해 이뤄진다. 낌새를 알아차리기 힘들 뿐만 아니라 추적도 쉽지 않아 공격자가 선호한다. 문제는 개인 소유 좀비PC가 너무 많다는 점이다. 개인은 조직보다 보안 인식이 아무래도 떨어진다. 치료는 더디며 완치는 어렵다.
이를 개선하자고 국회가 ‘악성 프로그램 확산방지 등에 관한 법률(좀비PC방지법)’을 내놨다. 악성코드 감염이 발생할 때 인터넷을 차단하거나 좀비PC를 강제로 치료해 확산을 막자는 법이다. 한국인터넷진흥원이 올해 들어 10월까지 좀비PC로 확인한 사례가 64만여건이다. 정부가 치료를 권해도 개인은 감염 여부를 알지 못해 사용에 별 불편을 느끼지 못해 치료하지 않는다. 좀비PC가 완전히 사라지지 않으니 언제 어느 곳에서 폭탄의 뇌관이 될지 모른다.
좋은 취지로 만들자는 법인데 인터넷 접속에 대한 과도한 정부 통제, 개인 프라이버시와 재산권 침해, PC방과 인터넷서비스사업자(ISP)에 책임 전가와 같은 문제가 있다. 야당도 이 이유로 입법화를 반대한다. 법 조항을 보면 여러 우려가 설득력이 없지 않다. 그렇다고 해도 좀비PC 소유자가 대부분 감염 사실을 모른 채 이용한 현실을 감안하면 어떤 형태로든 좀비PC를 제어할 제도적 장치가 필요하다. 역기능을 막을 방안을 담아 법제화를 한다면 야당과 이용자 반발을 누그러뜨릴 수 있다.
다소 강압적인 법 조항을 완화할 필요가 있다. 이 법안을 좀비PC를 근절하고 예방이 가능한 인터넷 환경 개선 때까지 한시적으로 시행하는 것도 대안이다. 여야가 일방적인 주장을 벗어나 대안을 갖고 적극 논의한다면 사회적 합의를 이끌어낼 수 있다.