앞으로 정보통신 서비스제공자는 정보보호장비를 설치·운영하고 해킹이나 컴퓨터바이러스 유포 등을 체계적으로 막기 위한 정보보호 내부방침을 수립해야 한다.
정보통신부는 25일 해킹이나 컴퓨터 바이러스로 입는 피해를 미리 막고 이에 효율적으로 대응하기 위해 정보통신서비스 제공자, 정보시스템 운영자 등이 지켜야 할 구체적 사항을 규정한 ‘정보통신서비스 정보보호지침’을 고시했다.
이에 따라 정보통신서비스 제공자는 정보보호 관련 업무를 총괄하는 정보보호책임자와 정보시스템 운용·관리를 담당하는 시스템관리자를 지정하고 관리·감독해야 한다. 다만 규모가 영세한 정보통신서비스 제공자의 경우 1인만 지정할 수 있도록 했다.
또한 정보보호책임자는 해킹이나 컴퓨터바이러스 유포 등으로 생기는 피해를 막기 위해 대응계획을 마련, 시행하고 주기적으로 접속기록을 분석해야 한다.
정보시스템에 아무나 접근할 수 없도록 기준을 정해 시행하고 전산실에 있는 각종 장비가 도난·파손·변경·불법사용되지 않도록 대책을 세우도록 했다.
이와함께 중요 데이터 손상과 손실에 대비해 데이터 백업 등 필요한 대책을 마련하고 중요 데이터를 암호화하는 등의 방법으로 관리해야 한다.
아울러 이용자가 해킹이나 컴퓨터바이러스를 유포하는 등의 불법행위를 할 경우 해당 이용자의 서비스 이용을 제한할 수 있음을 정보통신서비스 이용약관에 명시토록 했다.
<김규태기자 star@etnews.co.kr>