스마트폰 보안 침해 방지 법안 추진

스마트폰 악성 프로그램 등 사이버 공격에 대응하기 위해 관련 입법이 추진된다.

12일 국회 김을동 의원실에서 주최한 '스마트폰 정보보안 관련 정책간담회'에서 국회 입법조사처 배성훈 박사는 "현재 방통위에서 사이버 공격에 대응하기 위해 관련 입법을 준비 중이다"라고 말했다.

방송통신위원회 박철순 팀장도 "지난해 8월부터 준비해서 '좀비PC방지법' 안을 만들었다"면서 "당장은 위협이 낮지만 향후 스마트폰 보급률이 늘어날 것에 대비해서 전문가들과 계속적으로 논의를 하고 있는 상황이다"라고 말했다.

박 팀장은 이어 "그러나 이것을 별도 법률로 제정할 지, 기존 법률에 추가할 지에 대해서는 아직 결정되지 않았으며, 늦어도 2분기 중에는 큰 방향이 결정될 것 같다"고 덧붙였다.

악성프로그램 확산 방지 등에 관한 법률안(가칭, 좀비PC방지법)은 악성프로그램으로부터 일반 이용자의 PC나 스마트폰 등을 보호하기 위한 법규를 마련해 침해사고를 예방하고, 발생 시 피해 확산을 최소화하기 위해 제정이 추진되고 있다.

이 법률안은 ▲침해사고 예방 및 대응을 위한 민관협력체계 마련 ▲컴퓨터 보안프로그램 개발 및 보급지원 ▲소프트웨어의 보안 취약점 보완 ▲악성프로그램 정기점검 의무화 및 삭제 명령 ▲좀비PC 등에 대한 인터넷서비스제공자(ISP)의 접속 제한 등의 내용을 담고 있다.

현재 쟁점이 되고 있는 부분은 관련 내용만 담아 단독 법안을 올릴 것인지, 기존 정보통신망법 전부 개정안에 추가할지의 여부.

배성훈 박사는 "단독법으로 제정할 경우 의무주체, 책임범위, 적용범위 등을 명확하게 정의해 법의 집행력을 높일 수 있으며, 정보통신망법은 현제의 정체성을 유지해 혼란을 해소할 수 있다"면서 "그러나 인터넷 침해사고 예방 및 대응과 관련한 내용이 두 법에 분산돼 법 적용에 혼란을 초래할 수 있으며, 유사법령 통폐합을 추진 중인 정책 추세에도 반한다"고 말했다.

정보통신망법에 추가하는 안에 대해 배성훈 박사는 "인터넷 침해사고와 관련한 사항을 하나의 법률에서 규율하기 때문에 종합적인 관리가 가능하다는 것이 장점이며, 망법 개정안이 이미 국회에서 계류 중이기 때문에 빠른 입법이 가능하다"고 말한 뒤 "그러나 이미 140여 조에 이르는 망법 개정안에 새로운 내용이 추가되면 법률의 이해도가 떨어질 수 있으며, 현행 '망' 보호 중심으로 돼 있는 망법으로 좀비PC(기기)를 이용한 침해행위에 대응하기 힘들다는 측면도 동시에 갖고 있다"고 말했다.

규제가 과도할 경우 자칫 시장 발전에 저해될 수 있다는 주장도 나왔다. 최근 정부가 스마트폰 시장을 활성화하기 위해 손을 걷어 붙인 상황으로, 자칫 관련 규제 법안이 나올 경우 이러한 분위기에 찬물을 끼얹을 수 있기 때문.