정보통신부는 지난 1월 개정된 정보통신망 이용촉진법에 따라 집적정보통신시설(IDC)이 갖추어야 할 물리적·기술적 보호조치와 관리적 보호조치를 규정한 ‘집적정보통신시설 보호지침’을 제정했다고 23일 밝혔다.
이번에 제정된 보호지침에 따르면 IDC 사업자는 고객 정보시스템 장비의 3개월간 평균 순간사용전력의 130%에 해당하는 전력을 최소 20분 이상 공급할 수 있는 무정전전원장치(UPS)를 설치해야 한다.
또 전산실에 24시간 항온·항습을 유지하기 위하여 온습도 측정이 가능하도록 항온항습기를 설치하는 등 물리적·기술적 보호조치를 취해야 한다.
특히 고객용 위탁 서버를 관리·운영하기 위해 별도의 관리용 정보시스템 장비를 보유하고 있는 경우, 해킹·컴퓨터 바이러스 유포 등 전자적 침해행위로부터 보호할 수 있는 침입차단조치 등 필요한 조치를 취해야 한다.
정통부는 이 보호지침에서 규정한 세부적인 내용을 충족하고 있는지 여부를 확인하기 위해 올해 말 한국정보보호진흥원과 함께 이행점검을 실시할 예정이다. 정통부는 이행점검시 미비사항이 발견되면 사업자에게 시정조치 명령하고 사업자가 이를 따르지 않을 경우 500만원 이하의 과태료를 부과한다.
한편 IDC는 특정 건물에 시스템 관리에 적합한 설비와 네트워크를 갖추고 업체의 위탁을 받아 회선에서부터 서버까지 관리하는 서비스를 제공하는 시설을 말한다.
<김규태기자 star@etnews.co.kr>