과기정통부 "정보통신망법·전자서명법 국회 통과...안정성·신뢰성 확보"

기사승인 2020-05-21 08:48:29

[쿠키뉴스] 구현화 기자 = 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)는 국민이 안심하고 정보통신망을 이용할 수 있는 환경조성을 위한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, ‘정보통신망법’)‘ 일부 개정안이 이번 제378회 국회(임시회) 본회의를 통과했다고 20일 밝혔다.

이번 개정으로 정보통신망의 안전성과 신뢰성 확보는 물론 국민과 기업에 안전한 융합서비스 이용환경 제공과 이를 통한 융합산업의 경쟁력 강화가 기대된다고 과기정통부는 밝혔다.

과기정통부는 정보통신망법의 주요 개정내용을 소개했다. 우선 일명 ’백도어‘를 이용하여 정보통신망을 대상으로 하는 사이버침해사고 발생에 대응할 수 있는 법적 기반을 마련하였다

또 정보통신망의 정상적인 보호·인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하여 공격하는 행위 등으로 발생한 사태를 침해사고로 규정하는 내용을 신설하였다.

이와 함께 정보통신기술(ICT) 융합 기기·제품·서비스에 대한 보안사고 예방 및 피해 최소화를 위해 법 적용 대상 확대 및 최소한의 보안기준을 마련하여 준수하도록 권고하였다.

기존 정보통신서비스 제공자에 적용되던 정보보호지침의 규율대상에 ‘정보통신망 연결기기 등’을 제조·수입하는 자를 추가하고 정보보호지침에 정보통신망 연결기기 등의 안전한 이용을 위한 정보보호를 고려한 기술적 보호조치를 추가하여 준수하도록 권고했다.

아울러 산업별 개별법상의 기준에 정보보호지침 반영 요청 근거를 마련했다. 생명·신체 등 피해우려가 있는 일부 기기의 경우, 과기정통부장관이 개별법에 따른 시험, 인증 등 기준에 정보보호지침이 반영될 수 있도록 소관부처에 요청할 수 있는 근거를 마련했다.

융합보안 사고 원인분석 체계도 마련했다. 과기정통부가 관계부처와 협력하여 정보통신망에 연결되어 있는 기기 등에 사고가 발생할 경우 사고원인분석을 할 수 있는 근거 및 관계부처와 제조·수입업자에게 피해확산 방지조치를 요청 할 수 있는 근거를 마련했다.

마지막으로 사물인터넷(IoT) 제품 등의 보안인증 제도를 도입하여 기업의 자발적인 보안수준 향상을 유도하고 이용자의 선택권을 보장하는 내용이다.

정보통신망 연결기기등에 대하여 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 자율인증제도 실시 근거를 마련했다.

허성욱 과기정통부 정보보호네트워크정책관은 “5G 상용화로 기존 산업과 ICT 융합은 가속화될 전망이지만 보안 위협에 대한 사전대응이 준비되지 않는다면 사상누각에 그칠 수 있다”고 지적하며
"이번 법령 개정은 날로 지능화 고도화 되는 사이버위협에 적극 대응할 수 있는 법적 기반마련으로 정보통신망의 안전성, 신뢰성 제고에 기여할 수 있다"고 설명했다.

한편, 공인전자서명의 우월한 법적 효력을 폐지하는 내용의 전자서명법 전부개정안도 제378회 국회(임시회) 본회의를 통과했다.

이번 개정으로 전자서명의 시장경쟁이 촉진되어 블록체인, 생체인증 등 신기술 기반의 다양한 전자서명의 개발‧이용이 활성화되고 국민의 전자서명 이용 편리성도 높아질 것으로 기대된다고 과기정통부는 설명했다.

1999년 제정된 전자서명법은 공인인증제도를 도입해 인터넷을 통한 행정, 금융, 상거래 등을 활성화하는 등의 성과를 냈지만, 공인인증제도가 20년 넘게 유지되면서 우월한 법적효력을 가진 공인인증서가 전자서명시장을 독점하며, 신기술 전자서명기업의 시장진입 기회를 차단하고, 액티브엑스 설치 등 이용자의 불편을 초래하는 등 다양한 문제들이 지속적으로 지적되어 왔다.

앞으로는 다양한 신기술 전자서명의 개발‧확산에 대응하여 이용자에게 신뢰성 및 안정성이 높은 전자서명의 선택을 지원하고, 신기술‧중소기업 전자서명 서비스의 신뢰성 입증, 시장진출 기회를 확대하기 위해 전자서명인증업무 평가‧인정제도(사업자가 자율적으로 신청)가 도입된다.

공인인증제도가 폐지되어도 기존의 공인인증서는 다양한 전자서명 수단 중의 하나로 계속 사용될 수 있다. 기존 공인인증서 이용자에 불편이 없도록 기 발급 공인인증서는 유효기간까지 이용할 수 있도록 하며, 그 이후에는 이용기관 및 이용자 선택에 따라 일반 전자서명 중 하나로 사용할 수 있게 된다.

장석영 과기정통부 2차관은 “법 시행 전까지 시행령 등 하위법령 개정에 만전을 기하고 제도 변화에 따른 국민 혼란이 없도록 철저히 대비하겠다”고 밝혔다.

kuh@kukinews.com