사이버공격의 주요 침투수단으로 활용되는 백도어 적발시 5년 이하의 징역이나 최대 5000만원 이하의 벌금을 부여하는 법안이 발의됐다.
김영식 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)은 최근 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재해 보안을 해제하는 백도어를 규제하는 ‘정보통신망법 개정안’을 대표 발의했다고 24일 밝혔다. 백도어는 정보유출 등 사이버 보안사고를 야기하는 주범으로 꼽힌다.
한국 역시 예외가 아니다. 정보시스템 내 멀웨어 설치 , 정보획득 등을 위한 해커 조직의 백도어 공격 및 유포 의심사례가 지속된다. 보안기업 안랩이 발표한 자료를 보면, 2022년 상반기 발생한 악성코드 위협 중 백도어가 차지하는 비중은 전체의 18%에 달한다. 1위는 다양한 사용자 정보를 탈취하는 인포스틸러(66.7%) 위협이었다.
김영식 의원이 대표 발의한 정보통신망법 개정안은 부정한 목적으로 백도어를 정보통신망 등에 설치하거나 이를 전달, 유포하지 못하도록 금지 규정을 신설하는 내용을 담았다. 이를 위반할 경우 5년 이하의 징역이나 5000만원 이하의 벌금을 부여하도록 했다.
김 의원은 "금번 개정안을 통해 날로 증가하는 사이버 안보 위협에 선제적으로 대응할 수 있는 체계를 갖출 수 있을 것으로 기대한다"며 "백도어 규제는 디지털이 일상화 된 시대에 국민들의 개인정보와 국내기업의 기밀정보 보호를 위한 최선의 대책이 될 것이다"고 말했다.
이진 기자 jinlee@chosunbiz.com