보안

EU 법무장관 회의, 해킹 툴 제작 금지 법안 모색

Jennifer Baker | IDG News Service 2011.06.16
유럽 전역의 법무부 장관들이 해킹 도구의 제작을 형사 범죄로 규정하려는 움직임을 보이고 있는 가운데, 업계 비평가들은 이는 실행 불가능하다며 맞서고 있다.   

EU(European Union) 27개국의 장관들은 6월 9일에 모여, 정보시스템에 대한 공격에 대한 유럽위원회의 제안 지침에 대해 논의했다. 하지만 장관들은 위원회의 제안을 승인하는 것에 더해 범죄를 범하기 위해 도구를 만드는 것과 생산하는 것까지 초안을 확장했다.

하지만 이 초안은 많은 합법적인 소프트웨어가 해커에 의해 범죄에 사용될 수 있다는 것처럼 보여, 문제가 되고 있다. 초안에는 ‘악의적인 소프트웨어는 봇넷을 만들거나나 옳지 않은 방법으로 컴퓨터 패스워드를 획득하는 것’이라고 언급했지만, 도구가 범죄의 대상으로 명확히 활용되는지는 확인할 수 없다는 것.

실제로, 비밀번호 크래커와 비밀번호 복구 도구는 제대로 구별되지 않고 있다. 또한 테스트를 위해 합법적으로 사용하지 않는다. 이렇게 해킹에 사용될 수 있는 많은 도구를 사용하기 위해서는 시스템 운영자와 보안 컨설턴트는 기업 시스템의 취약점을 증명해야만 한다.  

이미 EU에서는 불법 접근, 불법 시스템 간섭 및 불법 데이터 간섭 뿐만 아니라 선동, 방조, 협조해 범죄를 시도하는 것은 모두 범죄로 인정하고 있다. 그러나 장관들은 컴퓨터 데이터의 불법 차단에 대해서는 처벌을 받도록 하고, 가장 심각한 범죄에 대해 최소 2년의 형을 부과하려고 한다. 또한 기본적인 통계 자료를 수집하기 위해 8시간 이내에 다른 회원국에 정보를 긴급 요청하고 응답받기를 원한다.  

해킹 도구 제작은 이미 영국은 컴퓨터 오용법과 독일은 202C 법률에 따라 범죄 행위로 간주된다. 또한 부다페스트 사이버 범죄 협약에도 인용된다. 그러나 EU에 포함된 27개국 모든 회원국들은 국가 법률에서 소위 ‘도구’라는 것들을 생산하는데 반대하려고 한다.

실제로 2007년에 독일이 법률을 도입할 때와 2008년 영국이 법률을 도입할 때, 맹렬히 비난을 받았으며, 독일의 많은 합법적인 웹사이트는 처벌을 우려해 폐쇄하거나 이동하기도 했다.

독일 PHP 보안 전문가인 스테판 에써는 당시 블로그에 “법률이 명확하게 작성되지 않았고 너무 많은 해석이 허용됐다”며, “정부는 사람들의 처벌을 원하지 않는다고 하지만, 실제로 침투 테스터를 고용하고 있다”고 서술했다.

장관들의 제안은 법률이 되기 전에 승인을 받기 위해 유럽의회로 넘겨질 예정인데, 여기서 장관들의 제안에 담긴 몇몇 가정에 대한 의문 제기와 함께 "툴"에 대한 더 나은 정의가 이뤄질 것으로 보인다. Jennifer_Baker@idg.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.