김영식 국민의힘 의원정상적인 인증을 받지 않고 통신망에 침투해 정보를 빼내는 ‘백도어’를 규제하기 위한 법안이 발의됐다. 최근 국가정보원이 정부 부처와 공공기관·지방자치단체를 대상으로 국제사회의 제재 대상 품목에 오른 정보기술(IT) 장비 도입 현황을 조사한 데 이어 국회에서 백도어 관련 법안이 발의되자 중국산 통신장비에 대한 규제를 강화하기 위한 포석이라는 분석이 나온다. ★본지 4월 20일자 1·3면 참조
국회 과학기술정보방송통신위원회 소속 김영식 국민의힘 의원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부 개정 법률안’을 대표 발의했다고 23일 밝혔다. 법안에는 하드웨어나 소프트웨어 등의 개발·유통 과정 중에 몰래 탑재돼 정상적인 인증을 거치지 않고 보안을 해제할 수 있도록 만들어 정보 유출 등 사이버 보안 사고를 야기하는 주범으로 꼽히는 백도어를 규제하는 내용이 담겼다. 개정안에는 부정한 목적으로 백도어를 정보통신망 등에 설치하거나 이를 전달·유포하지 못하도록 금지하고 이를 위반할 경우 5년 이하 징역 또는 5000만 원 이하의 벌금을 부여하도록 했다.
글로벌 사이버 보안 기업인 트렌드마이크로에 따르면 2021년 1200만 건이던 전 세계 백도어 탐지 건수는 지난해 9400만 건으로 급증했다. 국내에서도 지난해 상반기에 발생한 악성 코드 위협 중 백도어가 전체의 18%로 다양한 사용자 정보를 탈취하는 ‘인포스틸러’에 이어 2위를 차지했다. 김 의원은 “국내외에서 정보 시스템 내 멀웨어 설치, 정보 획득 등을 위한 해커 조직의 백도어 공격과 유포 의심 사례가 지속적으로 발생하고 있다”면서 “백도어 규제는 디지털이 일상이 된 시대에 국민들의 개인정보와 국내 기업의 기밀 정보 보호를 위한 최선의 대책이 될 것”이라고 말했다.
이번 백도어 규제 법안은 사이버 보안 사고에 대한 처벌을 통해 정보 보호를 강화하자는 취지지만 일각에서는 화웨이 등 중국산 통신장비를 겨냥한 것이라는 해석을 내놓는다. 미국·일본·독일 등은 중국의 통신장비 업체인 화웨이가 전 세계 통신망에 백도어를 심어 정보를 빼낸다는 의혹을 제기하며 퇴출시켰다. 우리나라는 중국산 통신장비의 사용·수입을 금지시키지는 않았으나 최근 국정원이 공공 영역을 대상으로 국제사회 제재 대상 품목에 대한 첫 전수조사를 실시하는 등 사이버 안보 강화에 나섰다. 윤석열 대통령은 미국 국빈 방문에서 사이버 안보를 포함한 한미 간 정보 동맹 강화 방안을 논의할 예정이다.
