영국, 드디어 ‘컴퓨터 남용법’ 개정 시작
출처: Slashdot
Computer Weekly는 “수년간 영국 사이버 보안 전문가와 연구원들의 작업을 방해해 온 구시대적인 1990년 컴퓨터 오용법(Computer Misuse Act)의 오랜 기다림 끝에 이루어지는 개혁”에 대해 보도했습니다.
컴퓨터 오용법은 35년 전, 고(故) 에든버러 공작이자 현재 영국 왕의 아버지였던 인물과 관련된 고위 해킹 사건에 대응해 제정되었습니다. 이 법은 ‘무단 컴퓨터 접근’이라는 범죄를 정의했으며, 그 이후 수많은 사이버 범죄 기소에 성공적으로 활용되어 왔습니다. 그러나 사이버 보안 환경이 현재와 같이 복잡해지면서 이 조문은 점점 모호해졌고, 최근 몇 년간 정당한 보안 전문가들 사이에서는 “정당한 연구 과정에서 때때로 IT 시스템에 은밀히 접근해야 할 필요가 있다”는 이유로 이 법이 그들의 작업을 범죄화할 위험이 있다고 주장해 왔습니다.
2025년 Computer Weekly와의 인터뷰에서 벨파스트 기반 보안 컨설턴트 사이먼 휘태커는 자신의 연구가 2017년 악명 높은 WannaCry 사건에 잘못 연루된 뒤 경찰이 집 앞까지 찾아온 경험을 설명했습니다. Rapid7의 글로벌 정부·공공 정책 부사장 사빈 말릭은 “AI 기반 취약점 발견이 규모를 확대함에 따라 방어자는 자동 스캔, 에이전트 기반 레드팀, 대규모 취약점 연구를 기계 속도로 수행해야 합니다. 1990년 컴퓨터 오용법의 광범위한 ‘무단 접근’ 조항은 이러한 활동을 수용하도록 설계되지 않았으며, 그 결과 영국 연구자들은 적대적인 공격자가 전혀 겪지 않는 마찰에 노출돼 범죄 위험에 처하게 됩니다.”라고 덧붙였습니다.
개혁안은 기사에 따르면 “법 집행 기관과 보안 서비스가 활용할 수 있는 권한을 강화”하는 새로운 법안의 일환입니다. 또한 영국 정부는 “사이버 범죄자의 행동을 통제할 수 있는 사이버 범죄 위험 명령(Cyber Crime Risk Order)을 만들고, 용의자에게 증거를 은폐하고 있다고 의심되는 사람들을 수색할 새로운 권한을 부여”할 계획이라고 밝혔습니다.
이 모든 것이 “영국을 적대적인 외국 국가와 기타 위험한 단체들의 공격 목표가 되기 어렵게 만들기 위한” 법안의 일환입니다.