[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법)과 정보통신기반보호법의 시행령 개정안을 입법예고한다고 3일 밝혔다.
정보통신기술(ICT) 융합보안 강화를 위해 개정된 정보통신망법의 시행령 개정안은 정보통신망 연결기기의 정보보호 대책 보완을 골자로 한다. 정보보호지침 권고 대상이 되는 기기 범위를 예시하고 권고 대상, 침해사고 시 대응, 기기 등의 인증범위를 구체화했다.
또 보안 취약점 신고자에 대한 포상금 지급 근거를 마련하고 정보보호 조치를 위한 침해사고 전문기관을 지정한다. 정보보호 인증제도를 운영하는 조항도 마련했다. 추가 정보보호인증에 대한 고시, 정보보호조치에 대한 지침 등도 고시할 계획이다.
정보통신망법 시행령 개정안은 9월 2일 법제처 국민참여 입법센터에 공개됐다. 오는 10월 13일까지 의견수렴을 실시한다.
과기정통부는 정보통신기반보호법 개정에 따라 시행령과의 정합성 확보를 위한 시행령 개정안도 입법예고할 계획이다. 중앙행정기관의 장이 정보통신기반보호위원회의 심의를 거쳐 지정여부를 결정하고 30일 이내 통보하도록 해 지정권고의 실효성을 확보한다는 방침이다.
중앙행정기관의 취약점 분석·평가 명령을 받은 관리기관의 장은 6개월 이내에 실시하도록 해 취약점 분석·평가의 이행기간을 명확히 규정했다.
정보통신기반보호법은 오는 9월 4일부터 10월 16일까지 법제처 국민참여 입법센터에 공개해 의견수렴을 실시한다.
허성욱 과기정통부 정보보호네트워크 정책관은 “전자서명법을 포함해 정보보호 관련 3개 법이 올해 12월 시행되면 전자서명 개편, 정보보호인증, 기반시설평가로 정보보호 체계가 공고히 되면서 국민 편의성이 높아질 것”이라며 “정보보호 제도 변화에 따른 인증·평가 등 준비가 차질 없도록 이해관계인의 의견을 충분히 수렴해 나가겠다”고 말했다.