“인터넷 보안강화”… 이용자 이익침해 입법 잇단 추진

최근 방송통신위원회가 인터넷 보안을 꾀한다며 인터넷 이용자들의 이익을 침해하는 입법을 잇달아 추진 중이다.

때문에 주무부처인 방통위가 다른 해법을 찾기 위한 노력은 하지 않고 무조건 법으로 강제하려고 한다는 비판이 나오고 있다.

방통위는 최근 분산서비스거부(DDOS) 공격 방지를 위한 가칭 ‘악성 프로그램 확산방지 등에 관한 법률’을 만들기 위한 절차에 들어갔다.

지난 ‘7·7 DDOS 공격’ 뒤에 나온 이 법은 KT 등 인터넷서비스사업자(ISP)가 악성 프로그램에 감염된 ‘좀비 PC’를 발견하면 해당 이용자에게 악성 프로그램 삭제를 요청해야 한다. 이용자가 삭제를 거부하면 인터넷 접속을 차단하는 등 제한조치를 할 수 있다. 또 긴급한 침해사고에는 방통위가 ISP에 좀비 PC 등에 대한 인터넷 접속 제한 명령을 내리도록 돼 있다.

PC방 등에는 보안 프로그램 설치를 의무화해 백신이 없는 컴퓨터는 인터넷 접속을 제한하는 방안을 검토 중이다. 보안 전문가들은 백신설치 의무화 등으로 인해 보안사고가 방지될 것이라는 의견을 보이기도 했다.

하지만 좀비 PC의 경우 이용자가 스스로 인식하지 못하는 경우가 많아 결국 인터넷 접속이 되지 않는 이용자의 민원이 속출할 것이고, 사업비 지원도 없이 일방적인 보안 프로그램의 설치 의무화는 행정편의주의적인 발상이라는 비판이 나오고 있다. 나아가 시민단체와 인터넷 사용자들은 통신·표현의 자유 및 사생활 침해 가능성에 대해 우려를 표명하고 있다. 한 보안업체 관계자는 “정부의 홈페이지조차 악성 코드로 활용될 수 있는 ‘액티브X’를 남발하는 등 근본 원인은 고치지 않은 채 드러난 문제만 없으면 된다는 식의 강제적인 대응을 하고 있다.”고 꼬집었다.

방통위가 무선랜(Wi-Fi)의 보안을 강화하겠다며 통신사업자나 이용자의 보안 의무를 강제화하도록 법 개정이나 제정방안을 검토하겠다고 밝힌 것도 논란이 되고 있다. 방통위는 무선공유기에 비밀번호 등 보안장치를 의무화해 정해진 사람만 사용토록 하겠다는 것이다. 무선랜 역시 보안에 취약한 것은 사실이지만 그렇다고 보안장치를 의무화하는 것은 정부의 과도한 개입이라는 지적이 나오고 있다.

한 네티즌은 “결국 누구나 공짜로 무선 인터넷을 쓸 수 있는 와이파이를 막고 통신업체에 돈을 내야만 하는 무선 인터넷 와이브로나 네스팟 등을 쓰도록 하려는 것 아니냐.”고 꼬집었다.

김효섭기자 newworld@seoul.co.kr