법률 개정 및 추진체계 통합 정비 통해 국가 정보기반시설 정보보호체계 강화
우리나라는 그동안 전자정부 추진 및 IT 산업 육성 등을 통하여 세계적 수준의 정보화 강국으로 발전하였으나 지속적인 정보화 발전을 위해서는 정보보호 강화를 위한 제도적 기반 마련이 필요한 실정이다. 이러한 여건을 감안하여 행정안전부는 정보기반을 안전하게 보호할 수 있는 제도적 기반을 마련하기 위하여 '08.3월부터 「정보통신기반보호법」의 전부개정안을 마련하여 왔다.
개정안의 주요 내용을 살펴보면 다음과 같다.
첫째, 각종 정보기반의 정보보호를 규율하는 일반법 성격의 법률로 개정하였다. 제명을「정보통신기반보호법」에서 「정보시스템 등 기반보호에 관한 법률」로 변경하여 주요정보통신기반시설 보호에서 각종 정보기반 보호로 규율 범위를 확대하고 정보기반 보호시책, 침해사고 대응체계, 정보보호 교육 및 홍보 등 국가정보보호를 위한 기본 사항을 규정하였다.
둘째, 정보보호관련 법률 및 추진체계 등을 통합 정비하여 정보보호 법률· 제도· 운영의 일관성을 확보함으로써 각종 정보보호 위협에 보다 효과적으로 대응할 수 있도록 하였다.
○ 법 률 : 정보통신기반보호법(전부) + 전자서명법(전부) + 전자정부법(일부) + 정보통신망 이용촉진 및 정보보호 등에 관한 법률 (일부) + 정보화촉진기본법(일부) ⇒ 정보시스템 등 기반보호에 관한 법률
○ 추진 체계 : 정보통신기반보호위원회 + 전자정부서비스보안위원회 + 공인인증정책 심의위원회 ⇒ 정보기반보호위원회
○ 계획․대책 : 정보화촉진기본계획, 주요정보통신기반시설 보호계획, 전자적대민서비스보안대책 등 통합
셋째, 침해정보 공유 활성화 등 현행 정보보호 체계를 보완하여 정보기반의 구축 및 운영단계에서의 사전예방 및 보호조치를 강화하였다. 자율적 정보보호 수준제고를 위하여 행정기관․공공기관의 정보보호관리체계(ISMS) 인증 제도를 도입하고 행정기관의 정보보호제품 도입 간소화 및 사용 촉진을 위하여 행정정보보호용시스템 선정 및 이용 규정을 신설, 주요정보기반으로 지정된 정보기반운영자, 정보공유·분석센터 등의 침해정보 공유 활성화 규정을 신설함으로써 사이버침해로부터 국가 사회 주요시설을 효과적으로 보호하도록 규정할 방침이다.
이번 입법예고(9.1~9.21) 기간 동안 법안에 대한 보다 상세한 내용은 행정안전부 홈페이지(http://www.mopas.go.kr) → 행정정보 → 법령정보 → 입법예고/고시에서 확인이 가능하다. 행정안전부는 입법예고 기간 중 학계, 전문가 등의 의견을 적극 검토ㆍ반영하여 국민들이 안심하고 신뢰할 수 있도록 국가 주요 정보기반을 안전하게 보호하는 법안을 마련하여 지속적인 정보화 발전을 추진할 계획이다.
관련기사
김정은 기자
jekim@itdaily.kr