주요정보통신기반시설의 보호 대책 강화를 골자로 하는 정보통신기반보호법 개정안이 최근 국회를 통과, 이르면 내년 상반기부터 시행에 들어간다.
4일 관련부처에 따르면 1년여를 끌어온 정보통신기반보호법이 최근 국회 본회의를 통과, 조만간 행정부로 이관된 후 공표된다. 공표일로부터 6개월 후 발효되므로 내년 상반기엔 개정법이 시행될 수 있을 전망이다. 또 기반시설 확대에 따른 정보보호컨설팅 시장 활성화도 기대된다.
이번 개정안은 정보통신기반시설 지정 및 운영을 활성화하기 위해 정보통신기반위원회와 실무위원회의 구성을 변경했으며 정보통신부 장관이나 국가정보원장 등이 다른 부처에 기반 시설 지정을 권고할 수 있도록 했다. 사후 관리 체계도 강화했다.
국무총리가 맡아오던 정보통신기반보호위원회 위원장을 국무조정실장이 맡고 실무위원장도 각 부처 장관에서 차관으로 바꿔 보다 실질적인 업무가 가능하도록 했다. 실무위원장도 공공과 민간 부분을 나눠 공공부분은 국가정보원장이, 민간 부분은 정통부 장관이 각각 맡도록 했다. 또 지금까진 각 행정기관 장만이 관할 시설을 정보통신기반으로 지정할 수 있던 것을 정통부 장관이나 국정원장이 기반 시설 지정을 권고할 수 있도록 했다.
공공기관만이 한국정보보호진흥원 등에 기반 시설 진단에 대한 협조 의뢰를 할 수 있었으나 이번 개정안을 통해 민간 기관도 협조 요청을 할 수 있게 됐다. 주요 기반시설 지정을 활성화해 보안 위협에 대한 관리·감독을 강화하기 위한 것으로 풀이된다.
정통부 관계자는 “실무위원회 운영이나 보호대책 이행 여부 점검 방식 등 세부 사항은 시행령을 통해 구체화할 것”이라고 말했다.
한편 정부는 취약점 점검 주기를 현행 2년에서 1년으로 줄이고 기반시설 정보보호 수준평가 결과에 따라 가산점을 주는 방안 등을 고려 중인 것으로 알려졌다.
한세희기자@전자신문, hahn@