과학기술정보통신부가 전자서명법, 정보통신망법, 정보통신기반보호법 등 정보보호 3개법 하위법령 개정안을 입법예고한다.
전자서명법은 지난 6월 전면 개정에 따른 후속 조치로 시행령과 시행규칙 개정안에 대한 의견수렴을 다음달 8일까지 실시한다. 전자서명 서비스 신뢰성과 안전성을 검증하기 위한 평가·인정 절차와 방법, 가입자 신원확인 기준·방법 등이 구체화됐다.
공청회는 오는 11일 온라인으로 개최된다. 과기정통부는 '전자서명인증업무 운영기준 고시, 전자서명인증업무준칙, 국제통용평가 고시'도 마련해 개정 전자서명법이 시행되는 오는 12월 10일에 맞춰 제·개정을 추진할 계획이다.
정보통신망법 하위법령에는 정보통신망 연결기기 정보보호를 위한 정보보호지침 권고 대상, 침해사고 대응, 기기 등 인증 범위가 명시됐다. 정보통신망 연결기기에 대한 정보보호 인증 절차, 시험 방법, 사후 관리 등을 위한 조항을 마련했다.
이와 함께 보안 취약점 신고자에 대한 포상금 지급 근거를 마련하고 침해사고 전문기관을 지정했다. 다음달 13일까지 의견수렴을 실시하며 정보보호인증에 대한 고시, 정보보호조치에 대한 지침 등 세부 사항도 고시할 계획이다.
정보통신기반보호법 시행령 개정안은 주요 정보통신기반시설 지정 권고 절차와 통보 기한을 신설했다. 중앙행정기관장은 정보통신기반보호위원회 심의를 거쳐 정보통신기반시설 지정 여부를 결정하고 30일 이내에 통보해야 한다.
취약점 분석과 평가 이행 기간도 새롭게 명시됐다. 중앙행정기관 취약점 분석과 평가 명령을 받은 관리기관장은 이를 6개월 이내에 실시해야 한다. 과기정통부는 이 같은 개정안에 대해 다음달 16일까지 의견을 수렴한다.
허성욱 과기정통부 정보보호네트워크정책관은 “정보보호 3개법이 시행되면 전자서명 개편, 정보보호 인증, 기반시설 평가로 정보보호 체계가 공고해져 국민 편의가 제고될 것”이라면서 “정보보호 제도 변화에 따른 인증·평가 등 준비에 차질이 없도록 이해관계자 의견을 충분히 수렴하겠다”고 말했다.
오다인기자 ohdain@etnews.com
