정보통신부가 입안한 「정보통신기반보호법」이 지난 20일 국회 본회의를 통과함으로써 주요 사회기반시설의 정보통신시스템을 해킹·바이러스 등 전자적 침해행위로부터 보호할 수 있는 체계적이고 범정부적인 체제를 구축할 수 있게 됐다.
기반보호법은 정보화 진전에 따라 주요 사회기반시설의 정보통신시스템에 대한 의존도가 심화되면서 해킹·컴퓨터바이러스 등을 이용한 전자적 침해행위가 지식기반국가의 건설을 저해하고 국가안보를 위협하는 새로운 요소로 대두됨에 따라 주요 정보통신기반시설을 보호하기 위해 제정된 법이다.
△의미 =기반보호법 제정은 최근 세계적으로 급증하고 있는 사이버테러 방지를 위해 정부가 직접 나섰다는 데 의미가 있다. 이번 법안에는 대통령령이 정하는 바에 따라 도로·지하철·공항시설을 비롯해 전력·가스·석유 등 에너지·수자원 시설, 방송중계·국가지도통신망 시설 등 소관 주요 정보통신기반시설의 취약점을 정기적으로 분석·평가해야 한다는 조항이 포함돼 있다.
또한 이를 정부기관뿐만 아니라 민간에서도 정보보호 전문기업을 지정해 수행할 수 있게 한 것이 특징이다. 취약점 분석·평가를 할 수 있는 기관은 이번 기반보호법 제정으로 명칭 변경과 함께 「원」급으로 승격되는 한국정보보호센터(KISA)와 정보공유·분석센터(ISAC), 한국전자통신연구원(ETRI), 정보보호 전문업체 등이다.
△업계 반응 =정보보호업계에서는 이번 기반보호법 제정을 환영하는 분위기다. 우선 주요 정보통신기반시설의 취약점 분석이 정기적으로 이뤄지기 위해서는 정보보호 관련 솔루션 및 시스템 구축과 이에 따른 보안컨설팅이 필수적이다. 따라서 정통부와 업계에서는 정보통신기반시설 지정에 따른 정보보호시장의 수요가 내년의 경우 올해의 10배는 족히 넘을 것으로 보고 있다.
특히 업계에서는 정보보호 전문업체 지정항목에 촉각을 곤두세우고 있다. 정통부가 기반보호법 시행에 맞춰 정보보호 전문업체를 지정하고 이를 공공기관에 적용시키기 위해 정보보호컨설팅포럼 회원사 등과 함께 정보보호 전문업체 지정을 위한 자격 및 규모 등 기준안 마련을 서두르고 있기 때문이다.
△과제 =내년 7월부터 효력이 발생하는 기반보호법의 시행령과 정보통신부령 등 세부 시행령 마련이 시급하다는 지적이 나오고 있다. 주요 정보통신기반시설 지정을 위한 기준 및 이들 정보통신기반시설의 취약점 분석·평가를 위한 기준, 보호지침 제정 등 풀어나가야 할 과제가 산적해 있다.
특히 업계가 공공시장 선점을 위해 촉각을 곤두세우고 있는 정보보호 전문업체 지정과 관련한 기준 마련과 지정이 신속하게 이루어지지 않을 경우 기존 1세대 컨설팅업체들이 시장을 장악하게 되기 때문에 정보보호 전문업체 지정의 의미가 축소될 가능성도 있다는 지적이다.
이와 함께 각종 침해사고 발생시 효과적인 대응체제 구축을 위한 경찰·검찰·ISAC 등 기관간 협력을 유도하기 위한 구체적인 세부시행령이 시급히 마련돼야 한다는 지적이 일고 있다.
<주문정기자 mjjoo@etnews.co.kr>