정부가 22일 ‘공공·민간 정보보호 종합대책’으로 해킹·바이러스·악성코드 등에 선전포고를 했다. 군량(예산)으로 7000억원을 비축할 태세다.
특히 포털을 포함한 인터넷을 겨냥한 화살(인터넷 정보보호 종합대책)을 방송통신위원회에 장착하기로 했다.
◇행정안전부와 국가정보원= 국가 기반 시설 보호 제도와 개인정보보호 체계를 강화하는데 주력한다. 국가기반 시설 보호 체계를 강화하기 위해서는 주요 보호 대상 영역을 현재 인터넷 등 7개 분야에서 사회 전 분야로 확대하고 사이버 침해 발생시 대규모 피해발생 가능성이 큰 시설에 대해 보호 대상 시설로 지정해 관리한다. 현재 보호 대상은 101개 수준이며, 2012년까지 300개로 늘릴 방침이다. 2010년에는 주요 정보 통신 시설 50개를 선정해 사이버 재난 대응 훈련도 실시한다.
통합전산센터 보호 체계도 강화한다. 특히 전쟁과 테러 등으로 인한 통합 전산센터 기능 마비에 대응하기 위해 지하 벙커에 위치한 백업 전용 센터 구축을 추진한다. 통합감시 시스템이나 웹 보안 시스템 도입을 확대하고 분산서비스거부(DDoS) 공격에 대응할 체계도 마련할 계획이다.
또 개인정보보호 체계 강화를 위해 주민등록번호 등 개인 정보 수집을 제한하며, 중요 정보를 대규모로 보유한 기관은 의무적으로 개인정보 보호 전담 조직 마련해야 한다. 신규 서비스 도입시에는 개인 정보 사전 영향 평가를 받도록 하고 개인정보 침해 처벌 및 책임성도 강화할 계획이다. 공공·민간의 개인정보침해신고센터를 통합운영하고 보상받을 수 있는 체계를 마련하는 등 피해 구제도 활성화한다.
사업자들은 주요 개인 정보를 의무적으로 암호화할 수 있는 법적 근거를 마련하는 한편, 정부는 행정기관을 대상으로 개인정보 저장·전송 시 암호화를 지원하는 범용프로그램도 개발해 보급할 예정이다.
◇방송통신위원회= 앞으로 포털이 피해자로부터 게시글 삭제를 요청받았을 때 바로 접근중단 등의 조치를 하지 않으면 처벌받는다. 또 인터넷사이트 회원 가입 시 개인정보 이용 범위 등에 대한 개별 동의를 받아야 한다.
22일 방송통신위원회는 이 같은 내용을 골자로 하는 ‘인터넷 정보보호 종합대책’을 발표했다. 이날 정부가 발표한 ‘정보보호 중기 종합대책’의 일환이다.
방통위는 ‘정보통신망이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정을 통해 포털이 게시물에 대한 피해자 삭제 요청에 필요한 조치를 취하지 않을 경우 처벌 규정을 신설한다. 현행법에 포털의 임시조치가 의무화돼 있지만 처벌 규정은 없었다. 또 포털, P2P 사업자 등에게 각종 게시글이나 유통 콘텐츠에 대한 감시 의무를 부과하고 위반할 경우 처벌할 수 있도록 할 계획이다.
임차식 방통위 네트워크정책관은 “피해자의 요청이 있을 경우 정보제공자(포털)은 삭제나 접근차단 등 임시조치를 해야 한다. 이 게시물에 대해서는 방송통신심의위원회가 30일 이내 재게시, 삭제 등의 판단을 내리게 된다”고 말했다.
이와 함께 회원가입시 개인정보 활용에 대한 포괄 동의를 받는 관행도 금지된다. 즉 수집·이용 방법, 제3자 제공 및 취급위탁 여부 등에 대해 가입자가 개별 선택을 할 수 있도록 해야 한다.
이밖에 전화벨이 한번 울리고 끊겨 고객의 전화를 유도하는 일명 ‘원링’을 차단하는 계획도 수립된다. 이동통신사별로 원링을 탐지하고 발송을 제한할 수 있는 시스템 구축을 유도할 방침이다. 또 악성코드에 감염된 사이트에 대해 정부가 직접 시스템에 접근해 악성코드를 삭제할 수 있는 제도를 신설하고 일정 규모 이상 기업에 개인정보 관리 및 해킹 방지대책 등을 총괄하는 ‘정보보호최고책임자(CSO)’를 의무화하는 내용도 포함됐다.
방통위는 텔레마케팅(TM) 업계의 개인정보 문제에 대해서는 이번 대책과 별도로 검토하겠다는 입장이다. 조영훈 개인정보보호과장은 “TM업체들이 개인정보를 수집할 때 지켜야 하는 가이드라인을 준비 중”이라며 “이달 중 TM업체들 모아서 가이드라인에 대한 설명회 개최 예정”이라고 말했다.
◇지식경제부= 지식정보보호산업육성법(가칭) 제정을 추진하고 있다. 조진래 의원(한나라당)이 기존 법·제도가 포괄하지 못하는 산업 육성에 초점을 맞춘 입법안을 추진하면서 양쪽의 궤가 맞아떨어진 것으로 알려졌다.
이 법에는 △보안업체 창업 지원 △전문 인력 양성 △기술 개발 및 표준화 △세제 지원 등 산업 육성에 관한 조항들이 핵심적으로 담길 예정이다.
지경부는 법제정과 함께 인력양성과 기술 개발 등을 종합적으로 추진해나갈 계획이다. 인력 양성은 정보보호인력자격증(SIS) 보유자를 대거 배출하는데 초점을 맞추면서 전국 대학 관련 학과에도 지원을 확대할 방침이다. 오는 2012년까지 지식정보보호 전문가 3000명을 양성한다는 목표를 잡고 있다.
연구개발(R&D)은 3개 분야로 추진된다. 우선 IT융합 산업에 대한 보안기술 개발에 주안점을 두면서 IT물리보안과 IT정보보안 등 분야에도 힘을 싣게 된다. 이승우 지경부 정보전자산업과장은 “정보보호 기술 개발에 올해만 약 300억원의 예산이 투입되며, 내년에도 비슷한 규모의 예산을 투입할 계획”이라고 말했다.
이진호·문보경·황지혜기자 jholee@