김영식 국회의원, 백도어 규제 정보통신망법 개정안 대표발의

정보유출 등 사이버 보안사고 야기하는 백도어 규제 근거 마련

백도어 설치와 전달·유포 시, 형사처벌 근거 도입

김영식 국회의원(구미을 국회의원, 국민의힘)은 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재되어 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만들어, 정보유출 등 사이버 보안사고를 야기하는 주범으로 꼽히고있는 ‘백도어’를 규제하기 위한 정보통신망법 개정안을 대표발의 하였다고 밝혔다.

일상의 디지털화로 사이버위협은 국민의 일상과 사회 기반서비스의 혼란·마비 등 국가 경제·안보를 위협하고 있는 상황이며, 특히 백도어는 사이버공격의 주요 침투수단으로서, 그 활용이 지속적으로 증가하고 있다.

※ 전세계 백도어 탐지 건수 : ‘21년 12백만건 → ’22년 94백만건, 86.2%↑(‘22, Trend Micro)

국내에서도 정보시스템 내 멀웨어 설치, 정보획득 등을 위한 해커 조직의 백도어 공격 및 유포 의심사례가 지속적으로 발생하고 있는 실정이다.

해킹 조직의 백도어 설치 사례 발견(’21.7월)

- 북한으로 추정되는 해킹 조직이 국내 가상사설망(VPN) 1위 업체의 취약점을 활용해서 침해 기관에 ‘백도어’를 설치했다는 보안업체의 분석 결과 발표(글로벌 보안기업 “TeamT5”)

∎ 소셜미디어 플랫폼에서 거래되는 “PLC 전자장치의 비밀번호 복구 도구”에서 백도어 발견(‘22.7월)

- 최근 PLC 전자장치의 비밀번호 복구(크래킹) 도구가 여러 채널에서 광고‧거래되고 있는데, 여기에 백도어와 멀웨어가 숨겨져 있는 것을 발견(글로벌 보안기업 “드라고스”)

∎ “스파클링고블린”이라고 하는 APT 조직이 새로운 리눅스 백도어 변종 사용(’22.9월)

- 민감한 정보를 수집하는 기능을 가진 리눅스 백도어의 변종(SideWalk로 지칭)이 홍콩의 대학교 네트워크에서 발견(글로벌 보안기업 “ESET”

국내 보안기업(안랩)이 발표한 내용*에 따르면 지난해 상반기 동안 발생한 악성코드 위협 중 ‘백도어’가 전체의 18%로 2위를 차지한 바 있다.

* 악성코드별 통계 : 다양한 사용자 정보를 탈취하는 “인포스틸러”(66.7%) 위협에 이어 악성행위를 위해 시스템에 설치하는 “백도어”(18%) 악성코드가 2위를 차지

김영식의원이 대표발의한 정보통신망법 개정안은 부정한 목적으로 백도어를 정보통신망 등에 설치하거나, 이를 전달·유포하지 못하도록 금지 규정을 신설하도록 하고 있으며, 위반 시 5년 이하 징역 또는 5천만원 이하의 벌금을 부여토록 하고 있다.

김영식의원은 “금번 개정안을 통해 날로 증가하는 사이버 안보 위협에 선제적으로 대응할 수 있는 체계를 갖출 수 있을 것으로 기대된다.”라며, “백도어 규제는 디지털이 일상이 된 시대에 국민들의 개인정보와 국내기업의 기밀정보 보호를 위한 최선의 대책이 될 것이다.”라고 밝혔다.