정보통신망의 안전성·신뢰성 확보를 위한 보안기반 조성-정보통신망법 개정안 국회 통과(5.20)

정보통신망의 안전성·신뢰성 확보를 위한 보안기반 조성-정보통신망법 개정안 국회 통과(5.20)

 

정보보호산업과, 사이버침해대응과 작성일 2020.05.20.

 

정보통신망의 안전성·신뢰성 확보를 위한 보안기반 조성
- 정보통신망법 개정안 국회 통과(5.20) -

□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 국민이 안심하고 정보통신망을 이용할 수 있는 환경조성을 위한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, ‘정보통신망법’)‘ 일부 개정안이 이번 제378회 국회(임시회) 본회의를 통과했다고 20일 밝혔다.

ㅇ 이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용환경 제공과 이를 통한 융합산업의 경쟁력 강화가 기대된다.

□ 정보통신망법의 주요 개정내용은 아래와 같다.

□ 첫째, 일명 ’백도어‘를 이용하여 정보통신망을 대상으로 하는 사이버침해사고 발생에 대응할 수 있는 법적 기반을 마련하였다

ㅇ 정보통신망의 정상적인 보호·인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하여 공격하는 행위 등으로 발생한 사태를 침해사고로 규정하는 내용을 신설하였다.

※ 정보통신기반보호법 개정안에서는 관련 행위를 전자적 침해 행위로 규정
□ 둘째, 정보통신기술(ICT) 융합 기기·제품·서비스에 대한 보안사고 예방 및 피해 최소화를 위해 법 적용 대상 확대 및 최소한의 보안기준을 마련하여 준수하도록 권고하였다.

ㅇ 기존 정보통신서비스 제공자에 적용되던 정보보호지침의 규율대상에 ‘정보통신망 연결기기등*’을 제조·수입하는 자를 추가하고

* 정보통신망에 연결되어 정보를 송·수신할 수 있는 기기·설비·장비 등

- 정보보호지침에 정보통신망 연결기기 등의 안전한 이용을 위한 정보보호를 고려한 기술적 보호조치를 추가하여 준수하도록 권고했다.

□ 셋째, 산업별 개별법상의 기준에 정보보호지침 반영 요청 근거를 마련하였다.

ㅇ 생명·신체 등 피해우려가 있는 일부 기기의 경우, 과기정통부장관이 개별법에 따른 시험, 인증 등 기준에 정보보호지침이 반영될 수 있도록 소관부처에 요청할 수 있는 근거를 마련했다.

※ 개별법에 따른 기준 반영 시, 정보보호지침을 의무화하지 않더라도 실질적인 규제 효과 발생

□ 넷째, 융합보안 사고 원인분석 체계를 마련하였다.

ㅇ 과기정통부가 관계부처와 협력하여 정보통신망에 연결되어 있는 기기 등에 사고가 발생할 경우 사고원인분석을 할 수 있는 근거 및 관계부처와 제조·수입업자에게 피해확산 방지조치를 요청 할 수 있는 근거를 마련했다.

□ 마지막으로 사물인터넷(IoT) 제품 등의 보안인증 제도를 도입하여 기업의 자발적인 보안수준 향상을 유도하고 이용자의 선택권을 보장하는 내용이다.

ㅇ 정보통신망 연결기기등에 대하여 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 자율인증제도 실시 근거를 마련했다.

□ 허성욱 과기정통부 정보보호네트워크정책관은 “5G 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전대응이 준비되지 않는다면 사상누각에 그칠 수 있다”고 지적하며

ㅇ 이번 법령 개정은 날로 지능화 고도화 되는 사이버위협에 적극 대응할 수 있는 법적 기반마련으로 정보통신망의 안전성, 신뢰성 제고에 기여할 수 있고, 다양한 ICT 융합서비스와 제품을 국민이 안심하고 이용할 수 있는 환경조성을 위한 첫 발걸음을 내딛었다는 점에서 그 의미가 크다“고 강조했다.