정보통신서비스 제공자, 정보시스템 운영자, 이용자 등이 지켜야 할 사항을 규정한 「정보통신서비스 정보보호지침」이 전면 시행된다.
정통부는 해킹이나 컴퓨터 바이러스에 의한 피해를 예방하고 효과적으로 사고에 대응하기 위해 업계 및 이용자가 지켜야 할 지침을 제정, 1일부터 시행한다고 밝혔다.
이 지침에 따르면 정보통신서비스 제공자에 대한 시행사항이 대폭 강화됐다. 정보통신서비스 제공자는 침입차단시스템 등 정보보호장비를 설치, 운영함으로써 정보시스템의 안정성을 확보하도록 했다. 전산실의 각종장비 도난, 파손, 변경, 불법적인 사용을 방지하기 위해 물리적 방어장치와 이중정보저장장치를 갖춰야 한다.
정보통신서비스 제공자는 정보보호 관련업무를 총괄하는 정보보호책임자와 정보시스템 운용관리를 총괄하는 시스템관리자를 별도로 두도록 했다. 다만 영세업체에 대해서는 1명의 관리자를 둘 수 있도록 했다. 정보통신서비스 제공자는 내부에 정보보호방침을 수립해 해킹이나 컴퓨터 바이러스 유포 등 침해사고에 대한 예방체계를 갖춰야 한다.
지침에서는 정보보호책임자 및 시스템관리자에 대한 책임을 명확히 한정, 임의로 이용자 정보를 유출하지 못하도록 했다. 정통부는 「정보통신망 이용촉진 등에 관한 법률」을 개정해 정보보호책임자·시스템관리자가 이용자 정보를 외부로 유출했을 경우 처벌토록 할 방침이다. 정보통신서비스 제공자는 가입자의 서비스 이용시 계정 및 패스워드를 입력할 때 그에 대한 유의사항을 고지하도록 명시했다.
정통부는 이용자가 해킹이나 컴퓨터 바이러스 유포와 같은 부당행위를 할 경우 서비스 이용을 제한할 수 있도록 했다.
<김상룡기자 srkim@etnews.co.kr>