"정보통신서비스 정보보호지침" 주요내용

정통부, "정보통신서비스 정보보호지침" 9월1일 시행

디지털타임스 8월3일 게제

정보통신부는 오는 9월1일부터 각종 정보통신서비스 제공자가 준수해
야할 정보보호 조치사항 등을 담은 '정보통신서비스 정보보호지침'을 시행
하기로 했다고 2일 밝혔다.
　
　 정통부는 이를 위해 정보보호지침 제정안을 마련했으며, 3일 오후 대한
상공회의소에서 관계전문가들이 참석한 가운데 공청회를 개최할 예정이
다.
　
　 정통부는 우선 이 지침을 구속력이 없는 권고안 형식으로 시행하되,
올 정기국회에 상정할 예정인 정보통신망이용촉진법 개정안에 지침 위반
시 과태료 등을 부과할 수 있는 근거조항을 삽입, 강제력을 부여할 방침이
다.
　
　 공청회에서 발표될 정보보호지침 제정안에 따르면 포털사이트 운영업
체, PC통신업체, 전자상거래업체 등 정보통신서비스 제공자는 해킹 및 컴
퓨터바이러스 사고를 예방하기 위해 자체적으로 정보보호책임자와 시스템
관리자를 지정해야 한다.
　
　 또 해당업체 등은 ▲자체 정보보호조직의 구성 및 운영 ▲정보침해사
고 대응체계 및 절차 ▲이용자계정 및 패스워드 관리 ▲전자우편 오, 남
용 방지 및 대응 ▲정보보호책임자, 시스템관리자에 대한 정보보호 교육
등을 담은 정보보호 내부방침을 수립해 시행해야 한다.
　
　 제정안은 중요한 데이터의 경우 암호화하거나 파일 잠금기능 등을 활용
해 권한없는 사람의 접근을 통제해야하고 주기적으로 데이터를 이중저장
(백업)해야 하며, 전산실 장비의 도난, 파손, 불법사용 등을 막기 위한 각
종 대책을 강구토록 했다.
　
　 제정안은 이어 해당업체 등은 침입차단시스템 등 정보보호시스템을 설
치해 운영하거나 이에 상응하는 정보보호조치를 취하고, 라우터의 접근제
어 기능 등을 이용해 자체 시스템을 외부 네트워크와 분리토록 규정하고
있다.