전문:정통부가 마련한 ‘중장기 정보보호 기본계획안’에 대한 정책토론회가 정보보호분야의 학계·연구계·산업계 관계자 100여명이 참석한 가운데 15일 열렸다. 이날 토론회는 △고도지식정보사회 기반보호 강화 △전자서명인증 및 암호이용 활성화 방안 △개인정보보호 △정보통신윤리 확립 △정보보호산업 육성 등에 대해 주제발표하고 정통부 관계자와 각계 인사 6명의 패널이 참석한 가운데 진행됐다. 이날 토론회에서 발표된 분야별 활성화 대책을 요약한다.
◇고도 지식정보사회 기반보호 강화…정부는 앞으로 정보통신 인프라 고도화에 따른 강력한 정보보호체계 구축과 민·관 협력 강화에 나선다. 우선 앞으로 일정 규모 이상의 정보화사업을 추진할 때에는 정보시스템 구축을 위한 기획단계에서부터 정보보호를 고려토록 하는 ‘정보보호영향평가제’가 도입된다. 민간지원이 필요하다고 판단될 경우 ‘정보보호영향평가지원센터’도 구축할 계획이다. 정부는 날로 심화되고 있는 사이버 공격에 대한 정보의 수집과 공유, 분석능력을 강화하고 민간 침해사고대응팀(CERT)과 각 부문별 정보공유·분석센터(ISAC) 등을 연결하는 ‘정보기반보호종합상황실’을 구성하는 스마트(Smart) 정보보호 관리체계를 구축키로 했다. 또 정보보호정책을 종합 조정할 수 있도록 ‘정보통신기반보호위원회’의 기능을 대폭 강화하는 한편 각 부처와 주요 공공부문에 정보보호담당관의 지정을 추진할 방침이다.
◇전자서명 이용 촉진…인터넷 뱅킹과 조달 등 일부 분야에 제한적으로 이용된 전자서명이 인터넷 쇼핑몰 인증, 전자영수증, 의료처방전, 경매, 성인인증 등으로 확산된다. 특히 전자서명의 이동성 확보를 위해 ‘키로밍’ 서비스를 제공하고 사용자 정보를 통한 다양한 접근제어 서비스를 제공할 수 있는 ‘권한관리기반구조(PMI)’를 구축키로 했으며 유·무선 통합 환경에 대비한 전자서명 인증체계를 구축하고 다양한 응용서비스를 발굴할 예정이다.
전자서명의 인식제고를 위해 각급학교와 정부부처 등의 정보화교육 프로그램에 전자서명 관련 내용을 포함하는 한편 ‘1인 1 전자서명 갖기’ 캠페인도 전개할 예정이다. 또 국제간 전자거래의 신뢰성과 안정성을 높이기 위해 국제간 공개키기반구조(PKI) 상호연동성을 확보하고 상호인정 협정체결을 추진키로 했다.
◇암호이용 기반구축…안전한 사이버환경 조성을 위해 암호이용 기반을 구축하고 이를 확대 적용할 계획이다. 이를 위한 선행단계로 암호기술 개발과 이용체계를 정비하고 앞으로 공모방식을 통해 민간주도로 차세대 표준암호를 개발하고 선장하는 체계를 구축하기로 했다. 또한 암호이용의 역기능에 대비하기 위해 근거법률(가칭 암호이용에 관련법률)을 마련하고 암호안정성 평가제도 등을 도입할 방침이다.
암호원천 이론의 수준을 세계적으로 끌어올리기 위해 IT연구센터(ITRC) 등을 통해 암호이론 연구에 대한 지원을 강화하기로 했으며 중장기적으로 순수 암호이론 연구기관(가칭 고등정보보호기술원)을 설립할 예정이다.
◇개인정보보호 강화와 스팸방지 대책 마련…정부는 개인정보보호체계 강화를 위해 기존 개인정보분쟁조정위원회를 ‘개인정보보호위원회’로 개편하고 적극적인 시정요구권을 부여하는 방침이다. 또한 불법 스팸메일 처리를 위해 ‘스팸방지 지원센터’도 함께 신설해 상시적인 모니터링과 신고처리를 수행케할 예정이다. 앞으로 개인정보보호기술(PETs)의 활용을 강화하기 위해 ‘개인정보보호 기술지원센터’를 설치하는 한편 개인정보보호 점검 국제 표준인 ‘P3P’를 국내표준으로 채택하기로 했다. 이와 함께 개인정보보호 환경조성을 위해 ‘프라이버시 코리아 리서치 프로젝트’를 진행키로 했다.
◇건전한 사이버환경 조성…성인정보제공 사업자에 대한 성인인증절차를 강화해 온라인 청소년 보호에 앞장선다. 앞으로 청소년 유해매체물로 결정·고시된 정보는 신용카드나 전자서명을 통해 의무적으로 성인인증을 받아야 하며 성인정보를 청소년에게 전송하는 행위도 강력한 규제를 받게 된다.
정부는 민간의 자율규제 활동을 지원하기 위해 인터넷서비스제공(ISP)의 인터넷 선택 서비스인 ‘그린넷’의 보급과 확산을 지원할 예정이다. 앞으로 사이버 정보분쟁조정체계를 구성해 사이버 명예훼손 등의 분쟁을 조정하기로 했으며 사이버 중독에 대한 예방과 상담체계를 구축하기로 했다.
◇정보보호산업 육성…정보보호시스템 구축시 구축비의 3% 범위내에서 세액이 공제돼 왔으나 앞으로는 5% 수준까지 확대된다. 또한 정부의 관련산업 지원기능을 종합하고 체계화할 수 있도록 ‘정보보호산업 종합지원센터’를 설립할 예정이다.
정부는 내년부터 5년간 단계적으로 실시되는 이번 계획에 따라 기술개발과 표준화에 총 2790억원(민간 845억원 포함)을 집중 투자할 계획이다. 이와 함께 중점 개발과제를 선정하는 한편 공동연구추진체계를 구축해 개발 결과물의 상용화도 촉진하기로 했다.