최기영 과학기술정보통신부 장관./성형주기자
정부는 공인인증서 폐지에 이어 민간인증 시장을 활성화하기 위해 민간 인증을 평가하고 인정하는 구체적 기준을 마련했다. 정보통신기술(ICT) 융합 제품 및 서비스의 보안강화를 위한 제도도 보완된다.
과학기술정보통신부는 신기술 전자서명 도입 기반 마련, 정보통신망연결기기등의 정보보호인증 근거 신설, 주요정보통신기반시설의 지정·평가 절차 정비 등을 위해 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법예고 한다고 3일 밝혔다.
과기정통부는 전자서명 시장경쟁 활성화 기반이 조성하기 위해 전자서명법 개정의 하위법령 개정안을 마련했다. 전자 서명법 개정은 국정과제 ‘불필요한 공인인증절차 폐지’의 일환으로 추진됐다. 개정 전자서명법은 전자서명인증사업자가 제공하는 전자서명서비스의 신뢰성·안전성을 평가하기 위한 임의인증제도가 도입됨에 따라 평가·인정기관이 전자서명 인증업무 운영기준 준수 여부를 평가·인정하기 위한 절차와 방법을 포함한다. 평가·인정을 받은 전자서명인증사업자의 가입자 신원확인 기준 및 방법을 제시했다. 과기정통부는 전자서명법 시행령 개정령안에 대한 입법예고를 추진하면서 온라인 공청회를 11일에 개최하여 국민 및 이해관계자들로부터 다양한 의견을 수렴할 예정이다. 또한, ‘전자서명인증업무 운영기준 고시’, ‘전자서명인증업무준칙’, ‘국제통용평가 고시’ 등도 마련하여 전자서명법 개정법 시행 시점에 맞춰 제·개정을 추진할 계획이다.
과기정통부는 ICT 융합보안 강화를 위한 ‘정보통신망 이용촉진 및 정보보호에 관한 법률’ 개정 후속 조치로서 정보보호지침의 권고 대상인 기기 범위를 대표 융합산업 분야로 예시했다. 정보보호지침 권고 대상, 침해사고 시 대응, 기기 등의 인증범위를 명확히 한 것이다. 보안 취약점 신고자에 대한 포상금 지급 근거 마련 및 정보보호 조치를 위한 전문기관을 지정하도록 명시했다. 정보통신망연결기기등에 대한 정보보호 인증제도를 운영하는 조항을 마련하였다. 정보보호인증에 대한 고시, 정보보호조치에 대한 지침 등 세부적인 사항도 고시할 계획이다.
‘정보통신기반보호법’ 개정에 따라 주요 정보통신기반시설을 지정한 뒤 30일 이내에 통보하도록 규정했다. 취약점에 대한 분석 및 평가 명령을 받은 관리기관은 6개월 내 이를 이행하도록 했다. 과기정통부는 시행령 개정안에 대해 9월 4일부터 10월 16일까지 의견수렴을 실시한다.
허성욱 과기정통부 정보보호네트워크정책관은 “정보보호 관련 3개법이 금년 12월 시행되면 전자서명 개편, 정보보호인증, 기반시설 평가로 정보보호 체계가 공고히 되면서 국민에겐 편의성을 크게 제고시킬 수 있다”며 “정보보호 제도 변화에 따른 인증·평가 등 준비가 차질이 없도록 이해관계인의 의견을 충분히 수렴해나갈 것”이라고 밝혔다.
/김성태기자 kim@sedaily.com