□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 신기술 전자서명 도입 기반 마련, 정보통신망연결기기등의 정보보호인증 근거 신설, 주요정보통신기반시설의 지정·평가 절차 정비 등을 위해 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법예고 한다고 밝혔다.
< 전자서명법 전면개정에 따른 하위법령 정비 >
□ 전자서명시장에 기술·서비스 경쟁을 촉진하고, 국민에게 다양하고 편리한 전자서명수단을 제공하기 위한 「전자서명법」개정(6.2.) 후속 조치로 하위법령(시행령, 시행규칙) 개정안을 마련해 8월 28일부터 10월 8일까지 의견수렴을 실시한다.
ㅇ (평가·인정 절차 및 방법) 개정 전자서명법에서 전자서명인증사업자가 제공하는 전자서명서비스의 신뢰성‧안전성을 평가하기 위한 임의인증제도가 도입됨에 따라 평가‧인정기관이 전자서명 인증업무 운영기준 준수 여부를 평가‧인정하기 위한 절차와 방법을 마련하였다.
ㅇ (신원확인 기준·방법) 평가‧인정을 받은 전자서명인증사업자의 가입자 신원확인 기준 및 방법을 제시하였다.
ㅇ (기타) 전자서명법 시행령 개정령안에 대한 입법예고를 추진하면서 온라인 공청회를 9월 11일에 개최하여 국민 및 이해관계자들로부터 다양한 의견을 수렴할 예정이며,
- 하위법령 개정과 더불어, ‘전자서명인증업무 운영기준 고시, 전자서명인증업무준칙, 국제통용평가 고시 등’도 마련하여 전자서명법 개정법 시행(’20.12.10) 시점에 맞춰 제‧개정을 추진할 계획이다.
ㅇ 전자서명법 개정은 국정과제 ‘불필요한 공인인증절차 폐지’의 일환으로 추진되었으며,
- 전자서명법 및 하위법령이 개정되면 전자서명 시장경쟁 활성화 기반이 조성되어, 다양한 전자서명 기술 및 서비스가 출현하고 국민들의 전자서명 이용 편의성도 높아질 것으로 기대된다.
< 정보통신망 연결기기의 정보보호 대책 보완 >
□ ICT 융합보안 강화를 위한「정보통신망 이용촉진 및 정보보호에 관한 법률」개정(6.2.) 후속 조치로 마련한 시행령 개정안은 9월 2일부터 10월 13일까지 의견수렴을 실시한다.
ㅇ (정보통신망연결기기등의 범위) 정보보호지침 권고의 대상이 되는 기기범위를 대표 융합산업분야로 예시함으로써 정보보호지침 권고 대상, 침해사고 시 대응, 기기 등의 인증범위를 명확히 하였다.
ㅇ (침해사고 전문기관 지정) 보안 취약점 신고자에 대한 포상금 지급 근거 마련 및 정보보호 조치를 위한 전문기관을 지정한다.
ㅇ (정보보호인증 근거) 정보통신망연결기기등에 대한 정보보호 인증제도(인증 절차, 시험방법, 사후관리 등)를 운영하는 조항을 마련하였다.
ㅇ (기타) 정보보호인증에 대한 고시, 정보보호조치에 대한 지침 등 세부적인 사항도 고시할 계획이다.
< 주요정보통신기반시설의 지정, 평가 등 절차 정비 >
□ 마지막으로, 정보통신기반보호법 개정(’19.12.10.)에 따라 시행령과의 정합성 확보를 위한 시행령 개정안은 9월 4일부터 10월 16일까지 의견수렴을 실시한다.
ㅇ (지정권고 절차·통보기한 신설) 중앙행정기관의 장은 “정보통신기반보호위원회의 심의”를 거쳐 지정여부를 결정하고 “30일 이내” 통보하도록 하여 지정권고의 실효성을 확보한다.
ㅇ (취약점 분석·평가 이행기간 신설) 중앙행정기관의 취약점 분석·평가 명령을 받은 관리기관의 장은 “6개월 이내”에 실시하도록 하여 취약점 분석·평가의 이행기간을 명확하게 규정하였다.
□ 과기정통부 허성욱 정보보호네트워크정책관은 “정보보호 관련 3개법이 금년 12월 시행되면 전자서명 개편, 정보보호인증, 기반시설 평가로 정보보호 체계가 공고히 되면서 국민에겐 편의성을 크게 제고시킬 수 있다”면서,
ㅇ “정보보호 제도 변화에 따른 인증·평가 등 준비가 차질이 없도록 이해관계인의 의견을 충분히 수렴해나갈 것“이라고 밝혔다.
