독일 연방 정부는 현재 보안 취약점을 발견한 연구자에게 처벌을 가하는 이른바 해커 조항을 개정할 계획입니다. 새로운 제안에 따르면, 연구자들은 특정 조건을 충족하는 경우 보안 결함을 식별하더라도 처벌을 받지 않습니다. 이러한 조건에는 취약점을 발견하려는 의도, 소프트웨어 제조업체나 IT 보안 당국인 BSI에 통보하기, 결함 식별에 필요한 행동으로 제한하기 등이 포함됩니다.
이 법률 변경은 보안 연구자들이 작업으로 인해 법적 제재를 받은 이전 사례에 대한 대응으로 이루어졌습니다. 예를 들어, 한 프로그래머는 거래 플랫폼에서 취약점을 발견한 대가로 벌금을 부과받았고, IT 보안 전문가인 릴리트 비트만은 CDU 캠페인 앱의 결함을 공개한 후 표적이 되었습니다. 제안된 변경 사항은 공익에 기여하는 행동을 저해하지 않도록 컴퓨터 범죄 법률을 현대화하는 것을 목표로 하고 있습니다.
제안된 개정안은 보안 연구자들에 의해 환영받고 있지만, 의도를 판단하는 기준이 여전히 법적 복잡성을 초래할 수 있다는 우려를 표명하고 있습니다. 카오스 컴퓨터 클럽(CCC)은 초안이 '명백히 무해한 점검'만을 허용하고 있어 전문 보안 연구자들이 불안정한 법적 위치에 놓일 수 있다고 지적했습니다. 또한, 연방 정부는 심각한 IT 범죄에 대한 처벌을 강화할 계획이며, 중요한 인프라를 겨냥하거나 상당한 재정적 손실을 초래하는 중범죄에 대한 최대 형량을 3년에서 5년으로 늘릴 예정입니다.
전반적으로 제안된 변경 사항은 연방 법무부 장관 마르코 부시만의 타협을 나타내며, 보안 연구의 필요성과 악의적인 해킹 활동에 대한 엄격한 처벌의 필요성 간의 균형을 맞추려는 노력을 반영하고 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.