정보보호시스템 구축 의무화

앞으로 정보화사업을 진행하는 공공기관과 주요 인터넷서비스사업자들은 의무적으로 정보보호 시스템을 구축해야 한다. 또 인터넷서비스 제공자의 개인정보관리 규정이 대폭 강화되며 해킹이나 바이러스 유포 미수범도 처벌을 받게 된다.

　정보통신부는 11일 서울 한국전산원에서 ‘정보통신망이용촉진및정보보호등에관한법률 개정 토론회’를 열고 이같은 내용을 골자로 하는 법률 개정안을 발표했다.

　변재일 정통부 차관은 이날 “인터넷대란을 거치면서 정보보호가 사회기간 시스템의 유지로 직결된다는 사실이 밝혀졌다”며 “민간 영역이라도 정보보호의 중요성을 감안해 법으로 규제할 시점이 됐다”고 말했다.

　개정안은 정보보호 시스템 구축 의무를 ISP나 포털, 전자상거래 등 다수가 이용하는 업체로까지 확대했고 대상업체는 주요 정보통신 기반시설로 지정돼 정보보호 컨설팅을 2년에 1회씩 의무적으로 받도록 했다.

　이와 함께 정보화추진위원회가 선정한 공공 정보화 프로젝트에는 기획단계부터 일정 수준 이상의 정보보호 시스템을 의무적으로 구축하는 ‘정보보호사전평가제’가 도입되며 해킹 등 사이버 범죄를 시도하다 실패한 사이버 범죄 미수범에 대해서도 처벌할 수 있도록 사이버 범죄에 대한 처벌범위를 확대했다.

　개인사용자에 대한 정보보호 기준도 강화돼 ISP는 백신을 설치하지 않은 인터넷사용자에 대해 인터넷서비스를 중지할 수 있는 권한을 부여하고 다수의 개인정보를 보유하고 있는 사업자는 일정 수준 이상의 정보보호 조치를 취해야 하며 이를 이행하지 않을 경우 1000만원 이하의 과태료가 부과된다.

　<장동준기자 djjang@etnews.co.kr>