정상적인 인증을 받지 않고 통신망에 침투해 정보를 빼내는 ‘백도어’를 규제하기 위한 법안이 발의됐다. 최근 국가정보원이 정부 부처와 공공기관·지방자치단체를 대상으로 국제사회의 제재 대상 품목에 오른 정보기술(IT) 장비 도입 현황을 조사한 데 이어 국회에서 백도어 관련 법안이 발의되자 중국산 통신장비에 대한 규제를 강화하기 위한 포석이라는 분석이 나온다. ★본지 4월 20일자 1·3면 참조
국회 과학기술정보방송통신위원회 소속 김영식 국민의힘 의원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정 법률안’을 대표 발의했다고 23일 밝혔다. 법안에는 하드웨어나 소프트웨어 등의 개발·유통 과정 중에 몰래 탑재돼 정상적인 인증을 거치지 않고 보안을 해제할 수 있도록 만들어 정보 유출 등 사이버 보안 사고를 야기하는 주범으로 꼽히는 백도어를 규제하는 내용이 담겼다. 개정안에는 부정한 목적으로 백도어를 정보통신망 등에 설치하거나 이를 전달·유포하지 못하도록 금지하고 이를 위반할 경우 5년 이하 징역 또는 5000만 원 이하의 벌금을 부여하도록 했다.
글로벌 사이버 보안 기업인 트렌드마이크로에 따르면 2021년 1200만 건이던 전 세계 백도어 탐지 건수는 지난해 9400만 건으로 급증했다. 국내에서도 지난해 상반기에 발생한 악성 코드 위협 중 백도어가 전체의 18%로 다양한 사용자 정보를 탈취하는 ‘인포스틸러’에 이어 2위를 차지했다. 김 의원은 “국내외에서 정보 시스템 내 멀웨어 설치, 정보 획득 등을 위한 해커 조직의 백도어 공격과 유포 의심 사례가 지속적으로 발생하고 있다”면서 “백도어 규제는 디지털이 일상이 된 시대에 국민들의 개인정보와 국내 기업의 기밀 정보 보호를 위한 최선의 대책이 될 것”이라고 말했다.
이번 백도어 규제 법안은 사이버 보안 사고에 대한 처벌을 통해 정보 보호를 강화하자는 취지지만 일각에서는 화웨이 등 중국산 통신장비를 겨냥한 것이라는 해석을 내놓는다. 미국·일본·독일 등은 중국의 통신장비 업체인 화웨이가 전 세계 통신망에 백도어를 심어 정보를 빼낸다는 의혹을 제기하며 퇴출시켰다. 우리나라는 중국산 통신장비의 사용·수입을 금지시키지는 않았으나 최근 국정원이 공공 영역을 대상으로 국제사회 제재 대상 품목에 대한 첫 전수조사를 실시하는 등 사이버 안보 강화에 나섰다. 윤석열 대통령은 미국 국빈 방문에서 사이버 안보를 포함한 한미 간 정보 동맹 강화 방안을 논의할 예정이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >