한선교의원이 대표발의한 "악성프로그램 확산방지 등에 관한 법률안"이 여러거지를 생각하게 합니다.
제안이유
최근 컴퓨터, PDA, 스마트폰 등 다양한 정보처리장치를 통해 언제 어디서나 인터넷에 접속할 수 있는 IT환경이 구축되면서, 일반 이용자 컴퓨터를 대상으로 한 악성프로그램이 확산․증대되고 있음. 특히 악성프로그램에 감염된 이른바 ‘좀비PC’가 DDoS(분산 서비스 거부) 공격 등 침해사고에 악용되고 있어 일반 이용자 컴퓨터를 보호할 수 있는 법체계 확립이 필요함. 그러나 현행 정보보호 법제는 네트워크(망)또는 정보통신기반 보호를 중점으로 하고 있어 이용자 컴퓨터의 보호 및 실효성 있는 침해사고 예방․대응에 한계가 있음. 이용자 컴퓨터가 악성프로그램에 감염된 경우 해당 이용자에게 감염사실과 치료방법을 알리고 치료를 지원하는 근본적 대응이 필요하며, 악성프로그램 감염 예방을 위해 백신소프트웨어 등 보안프로그램 이용을 활성화하고 인터넷 게시판 등을 통해 유포․확산되는 악성프로그램을 삭제하는 조치가 필요함. 또한 일정 수준 이상의 중대한 침해사고 발생시 피해확산을 최소화할 수 있는 실효성 있는 긴급대응조치가 확보되어야 할 것임. 이에 컴퓨터보안프로그램 이용․보급 활성화, 웹사이트에 은닉된 악성프로그램 삭제, 악성프로그램 감염컴퓨터의 치료 지원, 심각한 침해사고 발생시 실효성 있는 대응체계 확립 등 이용자 컴퓨터의 보안 강화를 위한 새로운 입법을 제안하고자 함.
논쟁의 여지가 있는 주요내용
백신소프트웨어 설치․이용 및 주기적 갱신, 소프트웨어 보안취 약점보완프로그램의 확인 및 설치 등 이용자가 자신의 컴퓨터를
악성프로그램으로부터 안전하게 보호하기 위하여 지켜야 할 책무를 규정함(안 제7조).
- 컴퓨터 사용이 의무를 수반한다 ?
소프트웨어사업자는 소프트웨어의 보안 취약점을 점검하고 이를 보완할 수 있는 프로그램을 제작․배포하여야 하며, 방송통신위
원회는 중대한 보안 취약점이 있는 소프트웨어에 대해서는 개선을 명하되 불응시에는 제공의 중지 명령을 할 수 있도록 함(안
제9조).
- 소프트웨어사업자가 보안 프로그램을 제작․배포하여야 한다? 이는 보안업자의 사업영역이 아닌가?
한국인터넷진흥원은 이용자의 컴퓨터 보호를 위하여 긴급배포용 백신소프트웨어 보급, 상담 및 원격지원 등 기능을 갖춘 인터넷
방역사이트를 구축․운영하도록 함(안 제11조).
- 보안업자의 사업을 공공에서 침해하는 것아닌가?
덧글