‘융합보안’에 방점 둔 정보통신망법 개정안 국회 본회의 통과

김한경 기자 입력 : 2020.05.21 16:44 |   수정 : -0001.11.30 00:00

정보통신망의 신뢰성 확보하고 안전한 융합서비스 이용 환경 제공 근거 마련

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

[뉴스투데이=김한경 기자] 과학기술정보통신부(이하 과기정통부)는 국민이 안심하고 정보통신망을 이용할 수 있는 환경 조성을 위한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)’ 일부 개정안이 이번 제378회 국회 본회의를 통과했다고 20일 밝혔다.

 

이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용환경 제공과 이를 통한 융합산업의 경쟁력 강화가 기대된다. 정보통신망법의 주요 개정내용은 아래와 같다.

 

na1.png
20일 국회 본회의장에서 열린 제378회 국회(임시회) 제1차 본회의를 마친 의원들이 본회의장을 나서고 있다. [사진제공=연합뉴스]

 

첫째, 일명 ‘백도어’를 이용하여 정보통신망을 대상으로 하는 사이버침해사고 발생에 대응할 수 있는 법적 기반을 마련했다.

 

정보통신망의 정상적인 보호·인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하여 공격하는 행위 등으로 발생한 사태를 침해사고로 규정하는 내용이 신설된 것이다.

 

둘째, 정보통신기술(ICT) 융합 기기·제품·서비스에 대한 보안사고 예방 및 피해 최소화를 위해 법 적용 대상 확대 및 최소한의 보안기준을 마련하여 준수하도록 권고했다.

 

기존 정보통신서비스 제공자에 적용되던 정보보호지침의 규율대상에 ‘정보통신망 연결기기 등’을 제조·수입하는 자를 추가하고, 정보보호지침에 정보통신망 연결기기 등의 안전한 이용을 위한 정보보호를 고려한 기술적 보호조치를 추가하여 준수하도록 권고한 것이다.

 

셋째, 산업별 개별법상의 기준에 정보보호지침 반영 요청 근거를 마련하여 개별법에 따른 기준 반영 시 정보보호지침을 의무화하지 않더라도 실질적인 규제 효과가 발생할 수 있다.

 

이에 따라 생명·신체 등 피해 우려가 있는 일부 기기의 경우, 과기정통부장관이 개별법에 따른 시험, 인증 등 기준에 정보보호지침이 반영될 수 있도록 소관부처에 요청할 수 있는 근거가 마련됐다. 

 

넷째, 융합보안 사고 원인분석 체계를 마련했다. 과기정통부가 관계부처와 협력하여 정보통신망에 연결되어 있는 기기 등에 사고가 발생할 경우 사고 원인 분석을 할 수 있는 근거 및 관계부처와 제조·수입업자에게 피해확산 방지 조치를 요청할 수 있는 근거가 마련된 것이다.

 

마지막으로 사물인터넷(IoT) 제품 등의 보안인증 제도를 도입해 기업의 자발적인 보안수준 향상을 유도하고 이용자의 선택권을 보장하는 내용이 반영됐다.

 

이로 인해 정보통신망 연결기기 등에 대하여 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 자율인증제도를 실시할 근거가 마련됐다.

 

허성욱 과기정통부 정보보호네트워크정책관은 “5G 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전 대응이 준비되지 않으면 사상누각에 그칠 수 있다”며, “이번 법령 개정으로 사이버위협에 적극 대응할 수 있는 법적 기반이 마련됐고, 다양한 ICT 융합서비스와 제품을 안심하고 이용할 환경 조성의 첫 걸음을 내딛게 됐다”고 강조했다.

 

BEST 뉴스

비밀번호 :
메일보내기닫기
기사제목
‘융합보안’에 방점 둔 정보통신망법 개정안 국회 본회의 통과
보내는 분 이메일
받는 분 이메일

주요기업 채용정보