| 2월 18일 개정 망법 본격 시행...주요 체크포인트! | 2013.02.18 | |
고시 3건 18일부터 시행...ISMS인증 의무화·주민번호 수집 금지 등 기업 정보보호현황 홈페이지 공개도 포함...의무 아닌 권고 사항 [보안뉴스 김태형] 오늘 2월 18일부터 개정된 정통망법이 본격 시행된다. 이에 기업은 정보보호관리체계 인증을 받아야 하며, 기업 정보보호 현황도 홈페이지에 공개해야 한다. 그리고 인터넷상의 주민번호 수집도 전면 금지된다.
이번에 개정된 정통망법에 따르면 인터넷상에서 신규 회원 모집시 주민등록번호의 수집이 전면 금지되며 위반시에는 3,000만원의 과태료가 부과된다. 또한, 주민등록번호 대신 휴대폰, 아이핀(I-PIN), 공인인증서 등의 대체수단을 이용해 본인확인 및 성인인증을 해야만 한다. 또 연간 매출액 100억원 또는 하루 이용자수 100만명 이상 사업자는 정보보호관리체계 인증을 받아야 한다. 방송통신위원회와 한국인터넷진흥원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)’ 개정에 따라 제·개정된 ‘정보보호 관리체계 인증 등에 관한 고시’ 등 고시 3건이 18일부터 시행된다고 밝혔다. 이번에 시행되는 고시는 △정보보호관리체계(ISMS) 인증 등에 관한 고시 △정보보호조치에 관한 지침 △정보보호 사전점검에 관한 고시 등 3가지다. 이중 ‘정보보호관리체계 인증 등에 관한 고시’는 통신사·포털·쇼핑몰 등 주요 정보통신서비스 사업자를 의무인증 대상자로 지정하고, 해당 의무 대상자가 인증을 받지 않을 경우 1,000만원 이하의 과태료를 부과하는 등의 내용을 포함하고 있다. 또한 ‘정보보호조치에 관한 지침’은 정보보호 최고책임자 지정, 정보보호 현황 공개, 보안관제 운영, 중요정보 유출 방지, 관리용 단말 보안강화 등의 항목에 대한 구체적인 지침을 담고 있다. 이와 관련한 한 보안담당자는 “정보보호현황 공개의 경우 금융권에서는 금융감독원에서 이를 의무사항으로 정해 홈페이지에 공고하도록 하고 있다. 기업의 경우에도 향후 의무화될 수 있겠지만, 처음부터 이를 의무화했다면 기업 정보보호 업무가 한층 강화되는 효과를 누릴 수 있었을 것”이라고 아쉬워했다.
[기업 정보보호현황 공개와 관련된 개정 정통망법 고시 조항] 제45조(정보통신망의 안전성 확보)①정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다. ②방송통신위원회는 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치 및 안전진단의 방법·절차·수수료에 관한 지침(이하 "정보보호지침"이라 한다)을 정하여 고시하고 정보통신서비스 제공자에게 이를 지키도록 권고할 수 있다. ③정보보호지침에는 다음 각 호의 사항이 포함되어야 한다. 1.정당한 권한이 없는 자가 정보통신망에 접근, 침입하는 것을 방지하거나 대응하기 위한 정보보호시스템의 설치·운영 등 기술적 물리적 보호조치 2.정보의 불법 유출 변조 삭제 등을 방지하기 위한 기술적 보호조치 3. 정보통신망의 지속적인 이용이 가능한 상태를 확보하기 위한 기술적 물리적 보호조치 4.정보통신망의 안정 및 정보보호를 위한 인력 조직 경비의 확보 및 관련 계획 수립 등 관리적 보호조치 <부칙 제2013-3호, 2013.1.17> 1.4.2.정보보호 현황 공개 정보보호투자 인력 현황, 정보보호 관련 인증 등 정보보호 현황을 자사 홈페이지에 공개
[김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
