정부가 좀비PC 제거를 위한 법적 근거를 마련하고자 다음 달 ‘악성 프로그램 확산 방지 등에 관한 법률안(일명 좀비PC 방지법)’ 공청회를 연다.
8일 방송통신위원회·행정안전부 등 부처는 7·7 DDoS 대란 등 사이버 공격에 동원되는 좀비PC를 인위적으로 차단하고 치료할 목적으로 좀비PC 방지법 제정, 해킹 방지시스템 구축 등 사이버 침해 대응책을 마련하기로 했다.
방통위는 좀비PC 감염 확산을 방지하기 위해 대규모 DDoS 공격 발생 시 좀비PC의 인터넷 접속을 일부 제한하고 치료하는 등의 근거 조항을 핵심으로 한 좀비PC 방지법 초안을 이달 마련, 다음 달 입법하기로 했다.
방통위 한 관계자는 “현재 좀비PC 방지법 초안 작업이 막바지 단계에 있다”며 “다음 달 공청회를 개최한 후 다양한 분야에서 전문가 의견수렴 절차를 거쳐 9월 말까지 정기국회에 제출할 계획”이라고 말했다. 이 관계자는 “국회 측에서도 법안 마련에 긍정적인 반응을 보이고 있다”고 덧붙였다.
행안부도 공무원 PC가 좀비PC로 악용되는 것을 차단하기 위해 올해 말까지 중앙행정기관에 ‘PC 해킹 방지시스템’을 도입하기로 했다. 행안부는 중앙행정기관을 시작으로 내년부터 지방자치단체로 이 시스템을 확대, 공무원 PC 보안을 강화할 계획이다.
행안부 관계자는 “악성코드와 좀비PC를 감지하는 행위 기반의 DDoS 탐지시스템과 테스트 시스템을 연말 정부통합전산센터에 구축해 좀비PC 활동을 원천 차단하겠다”고 말했다.
지난해 7·7 DDoS 대란 때 동원된 좀비PC 중 치료되지 않은 일부 PC가 지난 7일 오후 6시를 기점으로 지난해와 똑같은 사이트를 공격하는 등 사용자 부주의로 인해 좀비PC가 좀처럼 근절되지 않고 있다. 한국인터넷진흥원은 지난해 DDoS 공격 때 좀비PC가 10만대 동원됐으며 현재 좀비PC는 8만대가량이 남아 있는 것으로 추정했다.
안수민기자 smahn@etnews.co.kr
-
안수민 기자기사 더보기
