앞으로 주요 정보통신기반시설로 지정되는 정보통신기반시설은 지정후 6개월 이내에 의무적으로 취약점 분석·평가를 실시해야 하고 취약점 분석·평가는 2년에 한번씩 정기적으로 실시해야 한다. 또 취약점 분석·평가는 한국정보보호진흥원(현 한국정보보호센터), 한국전자통신연구원(부설 국가보안기술연구소) 외에 정보보호전문업체(이하 전문업체)와 정보공유·분석센터(ISAC)가 수행하게 되며 전문업체와 ISAC는 납입자본금 20억원 이상이어야 하고 기술인력은 15명 이상(이 중 5명 이상이 고급인력)을 확보해야 한다.
정보통신부는 20일 서울 남대문로 대한상공회의소에서 오는 7월 시행예정인 정보통신기반보호법(이하 기반보호법)의 시행령·시행규칙을 제정하기 위해 국방부, 경찰청, 한국전자통신연구원(ETRI), 대학, IT업체 등 각계 관계자들이 참석한 가운데 토론회를 개최하고 이같은 내용을 발표했다.
토론회에서 정통부 양준철 정보보호심의관은 『기반보호법의 효율적이고 원활한 시행을 위해 시행령·시행규칙안과 주요 정보통신기반시설의 지정 및 취약점 분석·평가 기준안을 마련했다』며 『이번 토론을 통해 각계 전문가와 일반국민의 의견을 수렴해 반영할 계획』이라고 밝혔다.
정통부는 기반보호법 시행령·시행규칙은 토론회에서 개진된 의견을 수렴해 오는 4월 입법예고하고 6월 법제처와 국무회의 심의 등을 거쳐 시행령 및 시행규칙을 제정할 계획이다.
<주문정기자 mjjoo@etnews.co.kr>