정통망법 개정안 하위 시행령 및 고시 개정 위한 제도개선 전담반 운영
방통위 관계자는 "정보통신망법 및 하위법령 개정은 8년만에 이루어지는 기업 정보보호 제도의 전면 개편 작업으로 민간 전문가 및 이해당사자의 의견 수렴을 통하여 조직화· 지능화되는 사이버 침해사고에 대한 대응능력을 향상시키고 국내 기업의 정보보호 수준을 향상시킬 수 있을 것으로 기대한다"라고 밝혔다.
개정된 정보통신망법에는 DDoS 공격, 개인정보 유출 등 조직적· 지능화된 사이버 침해사고에 효과적으로 대응하기 위해 기업의 정보보호를 체계적으로 관리 및 지원할 수 있도록 ①정보보호 안전진단 제도를 폐지하고 정보보호 관리체계 인증· 등급제도로 일원화하는 한편, ②정보보호 사전점검 제도를 새롭게 도입하고, ③정보보호 투자확대· 인식제고를 위한 임원급 정보보호최고책임자 지정에 대한 법적 근거 마련 및 ④침해사고 신고 의무를 이행하지 아니한 자에 대하여 과태료를 부과하는 등 실질적인 기업의 정보보호 체계를 확립하는 내용을 담고 있다.
특히, 일정규모 이상의 정보통신서비스 제공자(안전진단 대상 292개)는 2013년까지 정보보호 관리체계 인증을 의무적으로 받아야 하며, 새로이 정보통신망을 구축하거나 정보통신서비스를 제공하고자 하는 때에는 설계· 구축 단계에서 보호조치를 강구하도록 권고할 수 있게 됨에 따라 기업의 침해사고 대응 및 예방 수준이 한층 강화될 것으로 예상된다.
방통위는 민간 전문가와 이해당사자가 참여하는 전담반 운영을 통하여 정보보호 조치 기준, 정보보호 관리체계 인증· 등급제도 운영 지침, 정보보호 사전점검 지침, 집적정보통신시설 보호지침 등 하위 시행령· 고시 개정안에 대한 의견 수렴과 함께 기업 정보보호 수준제고를 위한 실효성 있는 제도를 마련해 갈 방침이다.
전담반 논의를 통해 2월까지 시행령· 고시 개정안을 보완하고 공청회, 관계부처 협의를 거쳐 금년 상반기까지 하위법령 개정을 마무리할 예정이다.
관련기사
김정은 기자
jekim92@itdaily.kr