23일 김영식 의원(구미 을, 국민의힘)이 하드웨어나 소프트웨어 개발·유통 과정에서 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 '백도어'를 규제하기 위한 정보통신망법 개정안을 대표 발의했다고 밝혔다.
개정안에는 부정한 목적으로 백도어를 정보통신망 등에 설치하거나, 전달·유포하지 못하도록 금지 규정을 신설했다. 법 위반 시 5 년 이하 징역 또는 5000만원 이하의 벌금에 처할 수 있다.
김 의원은 "개정안을 통해 날로 증가하는 사이버 안보 위협에 선제적으로 대응할 수 있는 체계를 갖출 수 있을 것으로 기대된다"며 "백도어 규제는 디지털이 일상이 된 시대에 국민들의 개인정보와 국내기업의 기밀정보 보호를 위한 최선의 대책이 될 것"이라고 말했다.
일상의 디지털화로 사이버 위협은 국민 일상과 국가 경제·안보를 위협하고 있다. 특히 백도어는 사이버 공격의 주요 침투수단으로 그 수가 증가하고 있다. 시장조사업체 트렌드마이크로에 따르면 전 세계 백도어 탐지 건수는 2021년 1294만건에서 지난해 9435건으로 7배 이상 증가했다.
국내에서도 해커 조직의 백도어 공격 및 유포 의심사례가 지속해서 일어나고 있다. 2021년 7월에는북한으로 추정되는 해킹 조직이 국내 가상사설망(VPN) 1위 업체의 취약점을 활용해서 침해 기관에 백도어를 설치한 사례가 있고, 지난해 7월에는 시중에 유통 중인 PLC 전자장치의 비밀번호 복구 도구에서 백도어와 멀웨어가 발견되기도 했다.
안랩이 발표한 악성코드별 통계에 따르면 지난해 지난해 상반기 악성코드 위협 중 백도어가 18%로 전체 2위를 차지했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지