국회 문화체육관광방송통신위 진성호(한나라당) 의원은 6일 인터넷 정보보호 체계를 대폭 강화하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 발의한다고 밝혔다.
개정안은 우선 사이버 공격으로부터 주요 정보통신서비스 사업자를 보호하기 위해 도입된 ‘정보보호 안전진단제’를 폐지하는 대신, 안전진단 대상자들이 정보보호관리체계(ISMS) 인증을 의무적으로 받도록 법적 근거를 마련했다.
이 인증은 한국인터넷진흥원(KISA)이 기업정보와 산업기밀, 개인정보 등의 중요한 정보 및 인프라 시설 자산이 안전하고 신뢰성있음을 평가하고 적합 여부를 보증 받는 제도다.
개정안은 또 인터넷 이용자가 특정 기업의 서비스를 받고자 할 때 정보보호 관리체계 수준을 사전에 확인하고 이용할 수 있도록 하기 위해 정보보호관리 등급 부여 규정을 신설했다.
이와 함께 정보통신서비스 사업자가 새로 정보통신망을 구축하거나 정보통신서비스를 하고자 하는 경우 계획.설계 단계로부터 정보보호를 고려하도록 하는 ‘정보보호 사전점검’ 규정도 신설했다.
진 의원은 “이번 제3차 디도스(DDoS) 공격에서 나타났듯 인터넷 침해사고가 고도화.지능화되고 있다”면서 “실질적인 개인정보보호 확립을 위해 관공서.기업이 정보보호시스템을 갖추도록 관리와 지원 개선이 선행돼야 한다”고 말했다.
연합뉴스
개정안은 우선 사이버 공격으로부터 주요 정보통신서비스 사업자를 보호하기 위해 도입된 ‘정보보호 안전진단제’를 폐지하는 대신, 안전진단 대상자들이 정보보호관리체계(ISMS) 인증을 의무적으로 받도록 법적 근거를 마련했다.
이 인증은 한국인터넷진흥원(KISA)이 기업정보와 산업기밀, 개인정보 등의 중요한 정보 및 인프라 시설 자산이 안전하고 신뢰성있음을 평가하고 적합 여부를 보증 받는 제도다.
개정안은 또 인터넷 이용자가 특정 기업의 서비스를 받고자 할 때 정보보호 관리체계 수준을 사전에 확인하고 이용할 수 있도록 하기 위해 정보보호관리 등급 부여 규정을 신설했다.
이와 함께 정보통신서비스 사업자가 새로 정보통신망을 구축하거나 정보통신서비스를 하고자 하는 경우 계획.설계 단계로부터 정보보호를 고려하도록 하는 ‘정보보호 사전점검’ 규정도 신설했다.
진 의원은 “이번 제3차 디도스(DDoS) 공격에서 나타났듯 인터넷 침해사고가 고도화.지능화되고 있다”면서 “실질적인 개인정보보호 확립을 위해 관공서.기업이 정보보호시스템을 갖추도록 관리와 지원 개선이 선행돼야 한다”고 말했다.
연합뉴스
