정보보호 영향평가制 추진

정부는 일정규모 이상의 정보화사업을 추진할 경우 사업초기부터 정보보호를 고려토록 하는 ‘정보보호 영향 평가제도’를 도입키로 했다. 또 인터넷사업자·포털사업자 등에 신속한 보고의무를 부과하고 주요 기반시설에 침해사고가 발생할 때 관련자료 제출 요구권 도입도 추진키로 했다.

　이상철 정보통신부 장관은 28일 열린 국회 과학기술정보통신위원회(위원장 김형오 한나라당 의원) 상임위원회에 출석, 통신대란에 대비하기 위해 ‘정보보호 영향 평가제’ 등 정보화사업 초기부터 정보보호를 고려할 수 있도록 중장기 대책을 마련하겠다고 밝혔다.

　이 장관은 “최악의 인터넷 대란이 일어난 후 우리생활 전반에 영향을 미치는 인터넷망의 공공성을 감안해 인터넷사업자·이용자 등의 권한 및 책임을 규정하는 법·제도적 기반을 마련하고 있다”고 말했다.

　정통부는 현재 이번 인터넷 대란과 관련, 금융·통신 등 각 부문 주요시설에 대해 일제 점검을 실시해 정보보호 강화대책을 마련·추진중이며 ‘정보통신기반보호종합상황실’을 확대·구축해 운영하고 있다고 설명했다. 기간시스템에 대한 백업체제를 강화할 방침이다.

　정통부는 이를 계기로 능동형 네트워크 보호기술 등 정보보호 핵심기술과 인력양성에 앞으로 5년간 2790억원을 투입할 예정이다. 이를 통해 산학연이 공조해 고급 정보보호 인력을 양성하고 정보보호 전문인력 DB 및 협력체계 구축에도 나설 계획이다. 이상철 장관은 “보안 솔루션 구매예산도 현재 1%에서 2배 이상 높일 계획”이라고 말했다.

　이와 함께 인터넷서비스사업자(ISP)간 주요 업종별 정보공유 및 협조체계를 구축하고 정보보호 시설과 전담인력을 확충할 방침이다. 소호(SOHO) 등 정보보호시스템 투자를 위한 지원방안도 강구중이며 일정규모 이상의 기업에는 정보보호 전담조직 구성과 인터넷서버의 백업체제 구축을 유도하는 한편 정보보호 문화의 정착에도 나설 방침이다.

　정통부는 이같은 방안마련과 함께 다른 나라와의 침해사고 공조를 위해 CERT(Computer Emergency Response Team)간 국제협력체계를 강화할 계획이며 다음달중 일정을 잡아 사용자·정보보호업체·관계기관 등과 함께 공청회를 개최해 대국민 정보보호 인식제고의 장을 마련하기로 했다.

　<김용석기자 yskim@etnews.co.kr>