.gif)
‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’ 대표발의
[보안뉴스 김영명 기자] 최근 ‘백도어’를 규제하기 위한 정보통신망법 개정안이 국회에 발의돼 관심을 모으고 있다. ‘백도어(backdoor)’는 뒷문이라는 뜻으로, 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성코드를 말한다.
[이미지=utoimage]
법안을 발의한 김영식 국회의원(국민의힘)은 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만들어, 정보유출 등 사이버 보안사고를 야기하는 주범으로 꼽히고 있다고 밝혔다.
특히, “현행법은 백도어를 침해사고의 유형 중 하나로 규정하고 있어, 백도어를 활용한 해킹사고 등이 발생했을 경우 사고대응과 처벌이 가능하도록 정하고 있다”며 “백도어의 설치와 전달·유포 행위에 대한 제재규정이 미흡한 상황이며, 백도어를 통한 침해사고의 선제적 예방과 대응이 어려운 한계가 있다”고 강조했다.
이번 법 개정안은 정보통신망에 대한 침해행위 금지 규정에 백도어의 설치와 전달·유포 행위를 추가하고, 벌칙 규정에 백도어를 설치하거나 이를 전달 또는 유포한 자에 대한 처벌 규정을 추가한다. 이를 통해 누구든지 부정한 목적으로 백도어를 정보통신망 등에 설치하거나, 이를 전달·유포하지 못하도록 하고자 한다고 제안서에서 밝혔다.
[김영명 기자(boan@boannews.com)]
[보안뉴스 김영명 기자] 최근 ‘백도어’를 규제하기 위한 정보통신망법 개정안이 국회에 발의돼 관심을 모으고 있다. ‘백도어(backdoor)’는 뒷문이라는 뜻으로, 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성코드를 말한다.
[이미지=utoimage]
법안을 발의한 김영식 국회의원(국민의힘)은 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만들어, 정보유출 등 사이버 보안사고를 야기하는 주범으로 꼽히고 있다고 밝혔다.
특히, “현행법은 백도어를 침해사고의 유형 중 하나로 규정하고 있어, 백도어를 활용한 해킹사고 등이 발생했을 경우 사고대응과 처벌이 가능하도록 정하고 있다”며 “백도어의 설치와 전달·유포 행위에 대한 제재규정이 미흡한 상황이며, 백도어를 통한 침해사고의 선제적 예방과 대응이 어려운 한계가 있다”고 강조했다.
이번 법 개정안은 정보통신망에 대한 침해행위 금지 규정에 백도어의 설치와 전달·유포 행위를 추가하고, 벌칙 규정에 백도어를 설치하거나 이를 전달 또는 유포한 자에 대한 처벌 규정을 추가한다. 이를 통해 누구든지 부정한 목적으로 백도어를 정보통신망 등에 설치하거나, 이를 전달·유포하지 못하도록 하고자 한다고 제안서에서 밝혔다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
 TH.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
