[뉴스토마토 박현준 기자] 정부가 정보보호 관련 3개법의 하위법령 개정안을 입법예고하고 의견수렴에 나섰다.
과학기술정보통신부는 3일 △신기술 전자서명 도입 기반 마련 △정보통신망연결기기등의 정보보호인증 근거 신설 △주요정보통신기반시설의 지정·평가 절차 정비 등을 위해 정보보호 3개법 하위법령 개정안을 입법예고한다고 밝혔다.
전자서명법 개정의 후속조치로 나온 하위법령 개정안에 대해서는 지난 8월28일부터 오는 10월8일까지 의견수렴을 실시한다. 개정 전자서명법에서 전자서명인증사업자가 제공하는 전자서명서비스의 신뢰성·안전성을 평가하기 위한 임의인증제도가 도입됐다. 이에 하위법령은 평가·인정기관이 전자서명 인증업무 운영기준 준수 여부를 평가·인정하기 위한 절차와 방법을 마련했다. 평가·인정을 받은 전자서명인증사업자의 가입자 신원확인 기준 및 방법도 제시했다. 전자서명법 개정은 국정과제에 포함된 불필요한 공인인증절차 폐지의 일환으로 추진됐다.
ICT(정보통신기술) 융합보안 강화를 위한 '정보통신망 이용촉진 및 정보보호에 관한 법률' 개정의 후속 조치로 마련된 시행령 개정안에 대한 의견수렴은 이달 2일부터 10월13일까지 진행된다. 하위법령은 정보보호지침 권고의 대상이 되는 기기범위를 대표 융합산업분야로 예시함으로써 정보보호지침 권고 대상, 침해사고 시 대응, 기기 등의 인증범위를 명확히 했다. 보안 취약점 신고자에 대한 포상금 지급 근거 마련 및 정보보호 조치를 위한 전문기관을 지정하고 정보통신망연결기기등에 대한 정보보호 인증제도를 운영하는 조항을 마련했다.
정보통신기반보호법 개정에 따라 시행령과의 정합성 확보를 위한 시행령 개정안에 대해서는 이달 4일부터 10월16일까지 의견수렴을 실시한다. 하위법령은 중앙행정기관의 장은 정보통신기반보호위원회의 심의를 거쳐 지정여부를 결정하고 30일 이내 통보하도록 했다. 중앙행정기관의 취약점 분석·평가 명령을 받은 관리기관의 장은 6개월 이내에 이를 실시하도록 했다.
허성욱 과기정통부 정보보호네트워크정책관은 "정보보호 관련 3개법의 시행으로 전자서명 개편, 정보보호인증, 기반시설 평가로 정보보호 체계가 공고히 될 것"이라며 "정보보호 제도 변화에 따른 인증·평가 등 준비가 차질이 없도록 이해관계인의 의견을 충분히 수렴할 것"이라고 말했다.
박현준 기자 pama8@etomato.com