[국감]무선랜 보안 의원간 ‘설왕설래’

      [국감]무선랜 보안 의원간 ‘설왕설래’에 댓글 닫힘

방송통신위원회가 11월 내놓을 무선랜 보안 대책이 주목되는 가운데, 28일 국회 문화체육관광방송통신위원회 소속 의원간 무선랜 보안 대책을 둘러싼 공방이 벌어져 눈길을 끌엇다.

두 주인공은 변재일 의원(민주당)과 허원제 의원(한나라당).

이날 먼저 포문을 연 것은 허원제 의원이었다. 허 의원은 28일 ‘무선랜 관련 민주당 의원 보도자료에 대한 입장’이라는 보도자료를 통해 지난 26일 변재일 의원이 내놓은 ‘무선랜 인증 법제화시 이용자 부담 1700억원 증가’라는 자료에 대해 “국민에게 보안의 책임을 전가하는 유료화 정책이 아니다”며 반론을 제기했다.

허 의원은 변 의원 실명을 거론하지 않고, ‘국회 문방위 소속 민주당 A의원’이라고 거론했다.

허 의원은 “무선랜 보안 강화의 목적은 개인정보 유출과 인터넷전화 도청 등의 보안 위험으로부터 국민들을 보호하자는 취지인 바, 현재도 유료로 무선랜을 이용하지 않더라도 개인인증 등의 기본적인 보안 절차만 잘 지키면 얼마든지 무료로 안전하게 무선랜을 이용할 수 있다”고 변 의원 주장을 일축했다.

허 의원은 “현재 대학이나 커피숍처럼 개인인증만 확실히 하면 무료로 무선랜을 이용할 수 있다”며, “가령 대학에서 학번과 노트북의 맥어드레스(컴퓨터 고유번호)로 개인인증을 하거나 커피숍에서 주민번호와 이름으로 본인인증을 하면 얼마든지 무료로 무선랜을 사용할 수 있다”고 예시했다.

해외의 경우에도 폰닷컴(Fon.com) 같은 무선인터넷 공유 커뮤니티들은 회원 ID와 패스워드를 부여해 회원들이 보유한 무선공유기(AP)에 무료로 접속할 수 있도록 시스템이 구축돼 있다는 게 허 의원 설명이다.

무선랜 활용 범죄가 증가하고 지능화되고 있지만, 실제 범죄 추적 과정에서 접속한 컴퓨터 IP가 아닌 무선공유기(AP)의 IP만 남기 때문에 범죄자에 대한 추적이 불가능해 속수무책인 실정이라는 게 허 의원 주장이다.

반면 현행 법규는 통신서비스의 무단접속을 금지할 근거가 없어 타인의 통신서비스를 무단 접속해도 이를 규제할 명분이 없다고 허 의원은 지적했다.

국내와 달리 미국은 ‘컴퓨터 사기 및 남용방지법’, 영국과 싱가포르는 ‘컴퓨터오용금지법’, 일본은 ‘부정액세스 행위의 금지 등에 관한 법률’을 제정해 인터넷 무단접속을 법으로 금지하고 있다는 것. 이외 캐나다, 인도, 러시아 등 기타 국가들도 통신서비스의 무단접속을 범죄로 규정하고 엄격히 처벌하고 있다고 허 의원은 덧붙였다.

허 의원은 “결국 주요 선진국들도 무선랜 무단접속에 관한 규정과 처벌을 강화하는 추세”라며, “‘무선랜 보안 강화 정책’은 일부에서 제기한 유료화 정책이 아니라 국민들을 개인정보유출 등 보안의 위험으로부터 사전에 보호해 줄 수 있는 최소한의 장치를 만들자는 것”이라고 말했다.

한편, 허 의원은 지난 7일 방송통신위원회 국정감사에서 최근 무선랜 이용자의 개인정보 해킹과 인터넷 전화 도청이 가능한 사례를 동영상 자료를 통해 시연하면서 ‘무선랜 보안 불감증’의 심각성을 지적한 바 있다.

이에 대해 변재일 의원이 같은 날, ‘무선랜 보안 관련 한나라당 A의원 반론에 대한 재반박’이란 글을 통해 즉각 반응했다.

변 의원은 “현재 대부분 사설•무인증 AP가 구축된 상황에서 정부의 인증 의무화 정책이 시행되면 서버를 통한 개인인증이 불가능한 대부분의 AP들의 이용이 제한돼 무료 무선랜 이용 가능 지역이 대폭 축소될 것”이라고 지적했다.

   
▲ 변재일 의원은 28일 문방위 전체회의에서 “사용자마다 인증 받고 무선랜을 쓰라고 하면 (자유로운 통신 이용이라는) 통신 기본이 흔들린다”며, “무선랜 보안 대책 마련은 좋지만, 모든 접속을 인증 받겠다는 것은 통신강국 발전을 후퇴시킨다”고 지적, 최시중 위원장으로부터 “그렇게 되지 않도록 노력하겠다”는 답을 이끌어냈다. 사진은 인터넷의사중계시스템 화면 캡처.

변 의원은 이용자가 법제화 이전과 최대한 유사하게 많은 장소에서 무선랜을 이용하기 위해서는 결국 상용 무선랜 서비스에 가입해 사용할 수밖에 없어 이용자 부담 증가 또는 편익 축소는 불가피할 것으로 예상했다.

허 의원이 지적한 폰닷컴 사례에 대해서는 “이는 무단접속을 통한 인터넷의 공유에 해당하는 것으로, 무단접속을 법적으로 금지해야 한다는 반론과는 앞뒤가 맞지 않는 것”이라며, 폰닷컴을 이용하려면 폰닷컴에서 제공하는 AP를 구입하고 회원 가입을 해야 하므로, 누구나 무료로 쓸 수 있는 것도 아니라고 지적했다. 비회원이 이용 하기 위해서는 ‘폰패스’라는 선불이용권 구입도 필요하다는 것.

또 AP로 인해 범죄자에 대한 추적이 불가능 하다는 주장에 대해서도 유선인터넷을 통해 이뤄졌던 ‘7.7일 DDoS 사태’의 진원지 역시 아직 찾지 못했음을 볼 때 설득력이 높은 주장이라 보기 어렵다고 지적했다.

국내와 달리 해외에서는 많은 국가가 무단접속을 범죄로 규정해 처벌하고 있다는 허 의원 지적에는 국내 경우, 이미 정보통신망법 제48조에서 정보통신망에 대한 악의적인 침해행위 등을 처벌할 수 있는 근거규정을 마련해 두고 있으며, 설령 무단접속을 불법으로 규정하더라도 단속이 현실적으로 불가능 해 실효성 없는 과도한 규제가 될 것이라고 반박했다.

변 의원은 통신서비스의 무단접속을 금지하는 것은 해외사례보다는 자유로운 인터넷 이용에 따른 이용자의 편익과 통신망의 안전성 중 보다 중요한 것이 무엇인지에 대한 정책적 판단과 규제의 실효성에 대한 고민이 필요한 사안이라고 덧붙였다.

변 의원은 “이용자 부담 문제를 언급한 근본적 취지는 보안 위험으로부터 국민을 보호하는 것도 중요하지만, 현재 국민들이 누리고 있는 편익을 조금이라도 제한할 수 있는 규제의 도입은 최대한 신중해야 한다는 것”이라며, “이용자에 대한 직접적 규제 적용 이전에 정부나 사업자의 노력이나 기술적 보안 대책 마련 등의 조치가 선행돼야 한다”고 강조했다.

변 의원은 “아무쪼록 이러한 논의를 통해 이용자 편익 저해를 최소화 하면서도 안전한 무선랜 이용환경을 보장할 수 있는 대책이 마련되기를 희망한다”고 덧붙였다.

한편, 방통위는 28일 방통위를 상대로 한 문방위 정책질의에서 무선랜 보안 대책과 관련, “법에 의한 “법적 규제는 검토하지 않고 있다”고 밝혀 눈길을 끌었다.

황철증 방통위 네트워크정책국장은 “무선랜 이용자 절반이 이를 무료로 이용하고 있다”며 무선랜 보안 대책을 묻는 안형환 의원(한나라당) 질의에 대해 “법에 의한 강제적 규제는 방통위 검토 사안이 아니다”며, “접속 후 보안설정, 암호화 등을 국민이 제대로 알고 쓰도록 계도하는 게 1차 목표”라고 답했다.

반면, 법적 규제는 그 자체 부담이 되기 때문에 심층적 검토가 필요하다는 입장이어서 향후 상황 변화에 따른 법적 규제 방안 도입 가능성은 열어뒀다.

(Visited 22 times, 1 visits today)