머니투데이

속보
통합검색

웹바이러스 삭제 요청 위반시 '과태료'

머니투데이
  • 성연광 기자
  • 카카오톡 공유하기
  • 카카오톡 나에게 전송하기
  • 페이스북
  • 트위터
  • 네이버
  • 카카오스토리
  • 텔레그램
  • 문자
  • VIEW 8,643
  • 2008.07.23 16:15
  • 글자크기조절
  • 댓글···

악성코드삭제 요청권 '주목'.."강도높은 대책 보완돼야" 지적도

얼마 전 중국발 해킹을 당해 웹사이트에서 악성코드가 유포된 모 대학 연구소. 해당 보안기관이 '악성코드가 유포되고 있다'는 사실을 알려줬지만, 관리자가 부재중이라는 이유로 일주일간이나 무방비로 방치됐다.

이 기간동안 해당 웹사이트를 방문한 네티즌들은 개인정보가 유출될 수 있는 악성코드가 PC에 설치되는 피해를 입어야했다. 홍보차원에서 웹사이트를 운영하면서도 정작 관리 부주의로 인해 수많은 네티즌들이 입는 피해에 대해서는 '나몰라라'식이다.

그러나 이르면 내년부터 정부로부터 통보를 받고도 악성코드를 즉시 삭제하지 않으면 1000만원 이하의 과태료가 부과될 전망이다.

방송통신위원회가 '인터넷 정보보호 종합대책'의 일환으로 연내 추진될 정보통신망법 개정안에 이같은 내용의 '악성코드 삭제 요청권'을 도입키로 했기 때문이다.

이 제도는 악성코드를 유포하는 웹사이트에 대해 정부가 삭제조치를 요청할 수 있는 제도로, 다수의 웹사이트를 해킹한 뒤 이를 악성코드 유포지로 악용하는 이른바 웹바이러스 공격에 효율적으로 대처하겠다는 취지로 마련된다.

이와함께 정부는 해킹사고 발생시 신속한 초동대응이 필요한 경우, 관련 기업의 시스템을 점검할 수 있는 '시스템 접근 요청권' 제도도 함께 도입키로 했다. 특별한 사용이 없는 한, 해당 요청을 받은 기업은 이를 허용해야한다는 것.

방송통신위원회 관계자는 "웹바이러스가 보편화되면서 해킹을 당한 기업이 피해자인 동시에 가해자가 되는 실정에서 피해 최소화를 위한 조치"라고 설명했다.

◇악성코드 삭제 요청 무시하면 과태료

이같은 제도가 도입될 경우, 현재 기승을 부리고 있는 웹바이러스로 인한 피해를 줄이는데 적잖은 도움이 될 것으로 보인다.

웹사이트 운영업체의 부실한 관리로 인해 네티즌들의 개인정보 유출 피해를 더 이상 방치할 수 없다는 판단에 따른 조치다.

실제 지난 2005년부터 유행하고 있는 웹바이러스 피해는 해가 갈수록 그 피해규모가 크게 늘고 있다.

한국정보보호진흥원(KISA)에 따르면, 올 상반기 웹바이러스 유포를 위해 해킹당한 국내 웹사이트수는 모두 5300개를 넘어선 것으로 집계됐다. 이는 지난해 전체 웹바이러스 해킹 사이트수(5551개)를 조금 밑도는 수치다.

특히 지난달 말에만 800여개의 웹사이트가 해킹을 당해 3만여대의 PC가 개인정보 탈취용 악성코드에 감염되는 사건까지 발생했다.

문제는 이들 해킹을 당한 웹사이트 중 상당수가 버젓이 자사 사이트를 통해 악성코드가 유포되고 있는데도 이를 삭제하지 않는 등 적극적인 대응에 나서지 않고 있다는 것. 악성코드 피해가 클 수 밖에 없는 이유다.

KISA 관계자는 "해킹을 당해 악성코드가 유포되고 있다는 사실을 해당 기업에 통보해도 늦장 대처로 일관해 피해규모가 확산되는 사례도 비일비재한 실정"이라고 말했다. 민간 보안업체 관계자도 "해킹당해 웹바이러스가 유포되고 있다는 사실을 해당기업에 알려주면 고맙다는 말보다는 오히려 화를 내는 일까지 있다"고 하소연했다.

이런 상황에서 악성코드 삭제요청권 제도가 명문화되면, 앞으로 정부로부터 악성코드 삭제 조치를 요청받고도 즉각 이를 삭제하지 않으면 1000만원 이하의 과태료가 부과된다.

◇시스템 접근 요청권 실효성은 '글쎄'

하지만 일각에선 여전히 이들 제도에 대한 실효성에 의문을 품고있다.

악성코드 숙주서버로 연결해주는 다수의 중계 사이트와 악성코드 숙주서버가 거미줄처럼 얽혀있는 웹바이러스 공격의 특성상, 이에 대한 근본적인 차단과 재발방지를 위해선 해킹당한 웹서버에 대한 시스템 접근이 필수불가결하다는 것이 보안 전문가들의 지적이다.

하지만 '시스템접근 요청권'의 경우, 이렇다할 처벌규정이 없다. 해당 기업들이 실제 요청을 받아들이지 않아도 강제조치할 수 없다는 얘기다.

또 해킹피해를 당한 기업들이 근본적인 취약점을 보완할 수 있도록 유도하는 제도적 개선책도 시급하다는 지적이다.

실제 해킹을 당한 뒤 취약점 보완없이 단순히 해커가 심어놓은 악성코드만 삭제했다가 재차 해킹을 당하는 사례가 적지않은 것으로 알려졌다.

이에따라 일각에선 여러차례 해킹을 당해 악성코드를 유포한 웹사이트를 공개해야한다는 목소리도 높게 나오고 있는 실정이다.

보안업계의 한 관계자는 "이제는 최신 백신제품으로도 막을 수 없는 변종 웹바이러스들이 창궐하고 있는 상황에서 적어도 해당 웹사이트가 신뢰할 수 있는 사이트인지 여부를 네티즌들에게 공개해야하는 것 아니냐"고 지적했다.



'동학개미군단' 봉기

베스트클릭

오늘의 꿀팁

  • 날씨
  • 건강쏙쏙

많이 본 뉴스

부동산 유튜브 정보채널 부릿지
머니투데이 기업지원센터

포토 / 영상

머니투데이 SERVICE