보안윤리 교육 확대 및 관련 범죄자 처벌 강화 필요

[보안뉴스 김지언] 지난 21일 2700만명 이상의 개인정보가 시중에 나돌고 있다는 경찰 수사결과가 발표됐다. 이를 유통한 범인들 대부분이 국내 10대, 20대 해커들로 밝혀지면서 이들에 대한 대책 마련이 시급하다는 지적이 잇따르고 있다.

일례로 6.4 지방 선거기간 동안 새누리당 광주시당과 새누리당 부산시장 당선자 홈페이지 등을 변조해 불구속 입건된 10대 해커는 금전적·정치적 목적이 아니라는 판단 하에 검찰 3회 교육만으로 풀려났다. 그러나 이후에도 상용망을 대상으로 공격시도를 한 후 자신의 블로그에 올리는 등 지속적으로 문제를 일으키고 있어 구설수에 오르고 있다.

또 일부 해커들은 아프리카 TV 등 실시간 인터넷 방송에서 해킹 시연 장면을 직접 방송하거나 유튜브 등의 동영상 사이트에 상용망을 대상으로 한 해킹 공격 동영상을 업로드하기도 했다.

이와 관련 많은 보안전문가들은 컴퓨터를 접하는 나이가 점점 더 어려지고 있고, 국가에서도 소프트웨어 인재를 양성하려는 움직임이 활발한 만큼 인터넷 윤리교육이 선행되어야 한다고 지적했다.

한 보안전문가는 “디도스, 관리자 페이지 접근 등의 해킹 공격을 통해 자신의 실력을 과시하려는 청소년 및 청년들이 늘고 있다”며 “학교나 가정에서 해킹 및 디도스 공격은 중대범죄라고 인식시켜 주는 등 인터넷 윤리교육이 뒷받침되어야 한다”고 밝혔다.

또 일부 보안전문가는 해커의 범행 사실이 드러나더라도 나이가 어리고 초범인 청소년의 경우 처벌이 미비한 것도 문제라고 지적했다.

개인정보를 유출해 대출업자 등에 팔거나 악성코드 유포자의 경우 자연히 범죄조직과 지속적인 관계를 맺을 수 밖에 없기에 한번 범죄를 저지른 경우 지속적인 범행을 저지를 가능성이 높다는 것이다.

따라서 초범일 경우라도 처음 밝혀진 시점부터 이들의 숨겨진 범행은 없는지, 금전적으로 이득을 취한 것은 없는지 등을 철저히 조사해 감형을 받는 일이 없도록 해야 한다는 얘기다.

추가 범행이 발견되지 않은 경우나 범행의 정도가 미비한 경우에도 이러한 행위가 왜 범죄인지, 범죄로 인해 어떤 처벌을 받을 수 있는지, 유사한 범행이 또다시 발생했을 때 얼마나 더 강력한 처벌을 받을 수 있는지 등을 교육해 유사 범죄를 저지르지 않도록 철저히 인식시켜야 한다고 강조했다.  

그러나 일각에서는 청소년 및 청년층의 윤리의식 부재만이 문제는 아니라는 지적도 나왔다. 언론사들이 상용망을 대상으로 한 해킹 시도들을 검증 없이 기사화하는 바람에 이들의 영웅심리를 부추긴 측면도 있다는 것.

또 다른 관점의 보안전문가들은 해커들이 사회에 나와 긍정적인 활동을 할 수 있도록 사회분위기 및 법적제도를 개선할 필요도 있다고 전했다. 이들을 공익적인 차원에서 적극 활용할 수 있음에도 불구하고, 음지로만 내모는 게 아니냐는 생각에서다. 

따라서 보안전문가들은 모의해킹 관련 일자리 창출을 활성화하고 많은 기업에서 버그바운티 제도를 운영하는 등의 노력으로 이들을 양지로 이끌 필요가 있다고 지적했다.

그러나 로마에 가면 로마법을 따르라고 했다. 우리나라도 상용망에 대한 침입 시도를 법률로 엄격하게 금지하고 있다. 법무법인 민후의 김경환 대표변호사는 “현재 상용망을 공격하는 행위는 허락없이 남의 집에 들어가는 것과 같은 명백한 범죄행위”라며 “접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입할 경우 정보통신망법 제48조 1항에 의해 3년이하 징역이나 300만원 이하의 벌금형에 처할 수 있으며, 형법 314조 2항인 업무방해죄가 성립될 수 있다”고 경고했다.

이처럼 개인정보 유출범들이나 해커들을 양지로 이끌 수 있는 개선방안을 찾는 일도 필요하다. 그러나 무엇보다 중요한 것은 웹사이트 등을 허락 없이 침입하고 공격하는 행위는 법적 처벌을 받을 수 있다는 점을 명심하는 등 국내 법제도적 환경을 고려한 윤리의식이 선행되어야 한다.   

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>