보도자료

정보보호 3개법 하위법령 개정안 입법예고 실시

작성자 : 관리자 작성일 : 2020-09-04

 

 

 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’) 신기술 전자서명 도입 기반 마련, 정보통신망연결기기등의 정보보호인증 근거 신설, 주요정보통신기반시설 지정·평가 절차 정비 등을 위해 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법예고 한다고 밝혔다.

 

 

< 전자서명법 전면개정에 따른 하위법령 정비 >

 

전자서명시장에 기술·서비스 경쟁을 촉진하고, 국민에게 다양하고 편리한 전자서명수단을 제공하기 위한 「전자서명법」개정(6.2.) 후속 조치로 하위법령(시행령, 시행규칙) 개정안 마련해 8 28일부터 10 8일까지 의견수렴을 실시한다.

 

  (평가·인정 절차 방법) 개정 전자서명법에서 전자서명인증사업자가 제공하는 전자서명서비스의 신뢰성‧안전성을 평가하기 위한 임의인증제도가 도입됨에 따라 평가‧인정기관이 전자서명 인증업무 운영기준 준수 여부를 평가‧인정하기 위한 절차 방법 마련하였다. 

 

  (신원확인 기준·방법) 평가‧인정을 받은 전자서명인증사업자의 가입자 신원확인 기준 방법 제시하였다.

 

  (기타) 전자서명법 시행령 개정령안에 대한 입법예고를 추진하면서 온라인 공청회 9 11일에 개최하여 국민 이해관계자들로부터 다양한 의견을 수렴할 예정이며,

 

  - 하위법령 개정과 더불어, ‘전자서명인증업무 운영기준 고시, 전자서명인증업무준칙, 국제통용평가 고시 등’도 마련하여 전자서명법 개정법 시행(20.12.10) 시점에 맞춰 제‧개정 추진 계획이다.

 

  전자서명법 개정은 국정과제 ‘불필요한 공인인증절차 폐지’ 일환으로 추진되었으며,

 

  - 전자서명법 하위법령이 개정되면 전자서명 시장경쟁 활성화 기반이 조성되어, 다양한 전자서명 기술 서비스가 출현하고 국민들의 전자서명 이용 편의성도 높아질 것으로 기대된다.

 

< 정보통신망 연결기기의 정보보호 대책 보완 >

 

ICT 융합보안 강화 위한「정보통신망 이용촉진 정보보호에 관한 법률」개정(6.2.) 후속 조치로 마련한 시행령 개정안 9 2일부터 10 13일까지 의견수렴을 실시한다.

 

  (정보통신망연결기기등의 범위) 정보보호지침 권고의 대상이 되는 기기범위를 대표 융합산업분야로 예시함으로써 정보보호지침 권고 대상, 침해사고 대응, 기기 등의 인증범위 명확히 하였다.

 

  (침해사고 전문기관 지정) 보안 취약점 신고자에 대한 포상금 지급 근거 마련 정보보호 조치를 위한 전문기관 지정한다. 

 

  (정보보호인증 근거) 정보통신망연결기기등에 대한 정보보호 인증제도(인증 절차, 시험방법, 사후관리 ) 운영하는 조항을 마련하였다.

 

  (기타) 정보보호인증에 대한 고시, 정보보호조치에 대한 지침 세부적인 사항도 고시 계획이다.

 

< 주요정보통신기반시설의 지정, 평가 절차 정비 >

 

  마지막으로, 정보통신기반보호법 개정(19.12.10.) 따라 시행령과의 정합성 확보를 위한 시행령 개정안 9 4일부터 10 16일까 의견수렴을 실시한.

 

  (지정권고 절차·통보기한 신설) 중앙행정기관의 장은 “정보통신기반보호위원회의 심의”를 거쳐 지정여부를 결정하고 30 이내” 통보하도록 하여 지정권고의 실효성 확보한다.

 

  (취약점 분석·평가 이행기간 신설) 중앙행정기관의 취약점 분석·평가 명령을 받은 관리기관의 장은 6개월 이내”에 실시하도록 하여 취약점 분석·평가의 이행기간 명확하게 규정하였다.

 

과기정통부 허성욱 정보보호네트워크정책관은 정보보호 관련 3개법이 금년 12 시행되면 전자서명 개편, 정보보호인증, 기반시 평가로 정보보호 체계가 공고히 되면서 국민에겐 편의성 크게 제고시킬 있다”면서,

 

  “정보보호 제도 변화에 따른 인증·평가 준비 차질이 없도록 이해관계인의 의견을 충분히 수렴해나갈 것“이라고 밝혔다.