법제도/정책

방통위, 기업 정보보호 관리제도 전면 개편

이유지 기자
- 기업 정보보호 관련 시행령·고시 개정 전담반 구성·운영

[디지털데일리 이유지기자] 방송통신위원회는 민간기업의 정보보호 강화를 위한 제도개선 전담반을 구성, 운영한다고 17일 밝혔다.

전담반은 최근 정보통신망법 개정으로 하위 시행령과 고시 개정 등 세부 이행방안을 마련하기 위해 구성됐다. 방통위와 한국인터넷진흥원을 중심으로 산업계·학계, 법률전문가 등 민간 전문가가 참여하며, 제도개선뿐 아니라 사업자 이해관계도 조정하는 역할을 수행하게 된다.

개정된 정보통신망법은 분산서비스거부(DDoS) 공격, 개인정보 유출 등 조직적·지능화된 사이버 침해사고에 효과적으로 대응하기 위해 기업이 정보보호를 체계적으로 관리·지원토록 규정하고 있다. 시행일은 2013년 2월이다.

이번에 개정된 법으로 정보보호 안전진단 제도가 폐지되고, 정보보호 관리체계 인증·등급제도로 일원화된다.
 
또 정보보호 사전점검 제도가 새롭게 도입되며, 정보보호 투자확대·인식제고를 위한 임원급 정보보호최고책임자 지정에 대한 법적 근거도 마련됐다. 침해사고 신고 의무를 이행하지 않으면 과태료를 부과하게 된다.

이에 따라 292개 안전진단 대상이던 일정규모 이상의 정보통신서비스 제공자는 2013년까지 정보보호 관리체계 인증을 의무적으로 받아야 한다.

새롭게 정보통신망을 구축하거나 정보통신서비스를 제공하고자 하는 때에는 설계·구축 단계에서 보호조치를 강구하도록 권고할 수 있게 된다.  

한편, 첫 전담반 회의에서는 정보보호 사전점검, 정보보호 관리등급 등 신설되는 제도뿐만 아니라 기업의 최소 정보보호 이행기준인 정보보호조치 기준(고시)을 기술환경 변화에 맞도록 현행화 하는 개정안이 논의됐다.

정보보호 관리체계 의무 인증제도로 점진적 전환을 위해 인증기업의 부담을 경감하고 효율적 인증체계를 운영할 방안도 협의됐다.

방통위는 이날 시작한 첫 전담반 논의를 통해 2월까지 시행령·고시 개정안을 보완하고 공청회, 관계부처 협의를 거쳐 올 상반기까지 하위법령 개정을 마무리할 예정이다.

이상훈 네트워크정보보호팀장은 “정보통신망법과 하위법령 개정은 8년만에 이뤄지는 기업 정보보호 제도의 전면 개편 작업으로, 조직화·지능화되는 사이버 침해사고 대응능력을 향상시키고 국내 기업의 정보보호 수준을 획기적으로 향상시킬 수 있을 것으로 기대한다”고 말했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널