영국 BBC의 한 프로그램이 해킹 시연에 따른 법률위반 논란에 휩싸였다.

얼마 전 BBC의 클릭(Click) 팀은 언더그라운드 해커들로부터 구매한 봇넷으로 분산서비스거부(DDoS) 공격을 시연했다. 총 2만2000대의 좀비PC로 구성된 이 봇넷은 특정 이메일 계정으로 스팸메일을 보내는 한편, 보안업체 Prevx사에 가상 DDoS 공격 과정을 보여주기도 했다.

이에 법률가들은 BBC가 ‘컴퓨터 오용법’을 위반했다고 주장했다. 지난 1990년에 제정된 이 법률은 허가받지 않고 타인의 컴퓨터에 침입하는 행위, 또한 컴퓨터에 담긴 데이터를 변경하는 행위를 위법한 행위로 규정하고 있다.

그렇지만 BBC는 봇에 감염된 좀비PC 속 정보에 접근하지 않았고, 시연 후 해당PC 사용자들에게 봇에 감염된 사실을 통보했다는 점을 들면서 컴퓨터 오용법 위반 주장을 일축했다.

양측의 엇갈리는 주장에 영국 보안업체 Sophos는 “BBC가 사용자들의 PC 바탕화면 조작을 통해 악성봇에 감염됐다는 사실을 통보했다”며 이는 명백한 ‘컴퓨터 오용법 위반’이라는 의견을 제시했다.

<Outlaw>를 인용해 이 같은 사실을 전한 한국정보보호진흥원은 “BBC의 해킹 시연은 ‘국민들의 알 권리’와 ‘이용자의 컴퓨터 및 네트워크 환경보호’라는 가치 사이의 충돌을 야기하고 있다”고 밝혔다.

이와 관련해 영국인을 대상으로 한 Sophos의 설문조사 결과 BBC의 해킹시연에 대해 응답자의 44%는 “국민들의 보안 인식수준을 제고시켰으며, 크게 신경쓰지 않는다”는 입장을 내놨다.

반면, 56%는 “매우 위험하다. 법에 위반된다”는 상반된 뜻을 나타냈다. 이 일과 관련한 영국 시민들의 찬반 입장이 팽팽하게 맞서고 있음을 보여주는 대목이다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>