백도어 심기만 해도 5년 이하 징역…해킹 시도 사전예방

(서울=뉴스1) 이기범 기자 = 정보통신망에 백도어를 심기만 해도 5년 이하 징역에 처하는 법적 근거가 마련된다. 종전에는 보안사고가 발생했을 경우에만 처벌이 가능했으나 앞으로는 해킹 시도 자체를 규제한다. 범람하고 있는 해킹 및 보안사고를 미연에 방지하기 위한 조치다.

김영식 국민의힘 의원은 23일 최근 사이버 보안 사고의 주범으로 꼽히는 '백도어'를 규제하기 위한 정보통신망법 개정안을 대표발의했다고 밝혔다.

백도어는 말 그대로 뒷문을 의미한다. 하드웨어나 소프트웨어 등 개발 과정이나 유통 과정에 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 방식의 사이버 공격을 말한다. 국내 보안 기업 안랩에 따르면 지난해 상반기 동안 발생한 악성코드 위협 중 백도어는 전체의 18%로 2위를 차지했다.

2021년 7월에는 북한으로 추정되는 해킹 조직이 국내 가상사설망(VPN) 1위 업체의 취약점을 활용해 침해 기관에 '백도어'를 설치한 사례도 발견됐다.

김 의원이 발의한 정보통신망법 개정안은 부정한 목적으로 백도어를 정보통신망에 설치하거나 전달·유포하지 못하도록 금지 규정을 신설하는 내용을 담았으며, 위반 시 5년 이하 징역 또는 5000만원 이하 벌금을 부여하도록 했다.

김 의원은 "이번 개정안을 통해 날로 증가하는 사이버 안보 위협에 선제적으로 대응할 수 있는 체계를 갖출 수 있을 것으로 기대된다"며 "백도어 규제는 디지털이 일상이 된 시대에 국민들의 개인정보와 국내 기업의 기밀 정보 보호를 위한 최선의 대책이 될 것"이라고 말했다.

Ktiger@news1.kr