정보통신망의 안정성 및 정보의 신뢰성 확보 위한 구체적 내용 정의

[보안뉴스 김태형] 정보통신망법 제45조제2항에 따라 ‘정보보호조치에 관한 지침’이 8일 전부 개정됐다.

미래창조과학부에서 개정 고시한 ‘정보보호조치에 관한 지침’은 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용을 정의했다. 특히, 이 지침에서 사용하는 ‘정보보호조직·정보통신설비·DNS서버·웹서버’ 등과 같은 용어에 대한 정의를 했다.

이번에 개정·고시된 주요 내용은 다음과 같다.

정보보호조치에 관한 지침

제1장 총 칙

제1조(목적) 이 지침은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "법"이라 한다) 제45조제2항에 따라 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용에 대하여 정하는 것을 목적으로 한다.

제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

1. "정보보호조직"이라 함은 정보통신서비스를 안전하게 제공하고 정보보호 활동을 체계적으로 이 행할 수 있도록 하는 업무 조직을 말한다.

2. "정보통신설비"라 함은 컴퓨터 장치 등 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관 련되는 기기와 소프트웨어의 조직화된 체계를 말한다.

3. "서비스수준협약"이라 함은 서비스 제공자가 서비스 가입자와 합의를 통하여 사전에 정의된 수 준의 서비스를 제공하기로 맺는 협약을 말한다.

4. "정보보호시스템"이라 함은 정보처리시스템 내 정보를 유출·위조·변조·훼손하거나 정보처리시스 템의 정상적인 서비스를 방해하는 행위로부터 정보 등을 보호하기 위한 장비 및 프로그램을 말한다.

5. "침입차단시스템"이라 함은 외부 네트워크로부터 내부 네트워크로 침입하는 트래픽을 정해진 규 칙에 따라 제어하는 기능을 가진 장비 또는 프로그램을 말한다.

<...중략>

제2장 정보보호조치

제3조(정보보호조치의 내용) 법 제45조제2항에 따라 정보통신서비스 제공자가 정보통신망의 안전성 및 정보의 신뢰성을 확보하기 위하여 마련하여야 하는 관리적·기술적·물리적 보호조치의 구체적인 내용은 별표 1과 같다.

제4조(정보보호조치 이행여부 점검) 정보통신서비스 제공자는 매년 별표 1의 정보보호조치의 이행여 부를 자체적으로 점검하거나 외부 전문기관으로 하여금 점검하게 할 수 있다.

제5조(재검토 기한) 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 고시 발령 후 법령이나 현실여건의 변화 등을 검토하여 이 고시의 폐지, 개정 등 조치를 하여야 하는 기한은 2016년 3월 23일까지로 한다.

한편, 이 고시는 고시한 날부터 바로 시행되며, 별표 및 별지 서식은 미래창조과학부 홈페이지(고시란)을 참조하면 된다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>