홈 > 열린광장 > 정치계 소식
정치계 소식

김영식 의원, 백도어 규제 정보통신망법 개정안 대표발의

김영숙기자 0 605

34867c84e3a879eaa16554177934aa2b_1682315298_8426.png
 

김영식 국회의원(구미을 국회의원, 국민의힘)은 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재되어 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만들어, 정보유출 등 사이버 보안사고를 야기하는 주범으로 꼽히고있는 백도어를 규제하기 위한 정보통신망법 개정안을 대표발의 하였다고 밝혔다.

 

일상의 디지털화로 사이버위협은 국민의 일상과 사회 기반서비스의 혼란·마비 등 국가 경제·안보를 위협하고 있는 상황이며, 특히 백도어는 사이버공격의 주요 침투수단으로서, 그 활용이 지속적으로 증가하고 있다.

전세계 백도어 탐지 건수 : ‘2112백만건 ’2294백만건, 86.2%(‘22, Trend Micro)

 

국내에서도 정보시스템 내 멀웨어 설치, 정보획득 등을 위한 해커 조직의 백도어 공격 및 유포 의심사례가 지속적으로 발생하고 있는 실정이다.

< 백도어 관련 주요 위협 동향 >

해킹 조직의 백도어 설치 사례 발견(’21.7)

 

- 북한으로 추정되는 해킹 조직이 국내 가상사설망(VPN) 1위 업체의 취약점을 활용해서 침해 기관에 백도어를 설치했다는 보안업체의 분석 결과 발표(글로벌 보안기업 “TeamT5”)

 

소셜미디어 플랫폼에서 거래되는 “PLC 전자장치의 비밀번호 복구 도구에서 백도어 발견(‘22.7)

 

- 최근 PLC 전자장치의 비밀번호 복구(크래킹) 도구가 여러 채널에서 광고거래되고 있는데, 여기에 백도어와 멀웨어가 숨겨져 있는 것을 발견(글로벌 보안기업 드라고스”)

 

스파클링고블린이라고 하는 APT 조직이 새로운 리눅스 백도어 변종 사용(’22.9)

 

- 민감한 정보를 수집하는 기능을 가진 리눅스 백도어의 변종(SideWalk로 지칭)이 홍콩의 대학교 네트워크에서 발견(글로벌 보안기업 “ESET”)

 

국내 보안기업(안랩)이 발표한 내용*에 따르면 지난해 상반기 동안 발생한 악성코드 위협 중 백도어가 전체의 18%2위를 차지한 바 있다.

* 악성코드별 통계 : 다양한 사용자 정보를 탈취하는 인포스틸러”(66.7%) 위협에 이어 악성행위를 위해 시스템에 설치하는 백도어”(18%) 악성코드가 2위를 차지

 

김영식의원이 대표발의한 정보통신망법 개정안은 부정한 목적으로 백도어를 정보통신망 등에 설치하거나, 이를 전달·유포하지 못하도록 금지 규정을 신설하도록 하고 있으며, 위반 시 5년 이하 징역 또는 5천만원 이하의 벌금을 부여토록 하고 있다.

 

김영식의원은 금번 개정안을 통해 날로 증가하는 사이버 안보 위협에 선제적으로 대응할 수 있는 체계를 갖출 수 있을 것으로 기대된다.”라며, “백도어 규제는 디지털이 일상이 된 시대


기사등록 : 김영숙기자
# [경북미디어뉴스]의 모든 기사와 사진은 저작권법에 따라 무단전재시 저작권료를 청구할 수 있습니다.
0 Comments


Facebook Twitter GooglePlus KakaoStory KakaoTalk NaverBand