• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[한주간 보안·안전법령 소식] 전자세금계산서, 암호화 등 보안 필요 2016.02.26

‘전자세금계산서 시스템을 구축·운영하는 사업자가 지켜야 할 사항’ 개정 등

[보안뉴스 민세아] 2월 4주차 보안·안전법령에서는 부가가치세법 시행령 및 시행규칙과 소득세법 시행령, 법인세법 시행령에 따라 ‘전자세금계산서 시스템을 구축·운영하는 사업자가 지켜야 할 사항’이 개정됐다. 또한, 국립과학수사연구원에서 디지털 증거물이 원본임을 입증하기 위해 시행 중인 ‘디지털 인증 서비스’의 인증 정보가 공개됐다.

[2016년 2월 24일] 지능형 홈네트워크 설비 설치 및 기술기준 일부개정
‘지능형 홈네트워크 설비 설치 및 기술기준’(국토교통부고시 제2013-889호, 미래창조과학부고시 제2016-29호, 지식경제부고시 제2011-39호) 일부가 다음과 같이 개정됐다.

제4조제3항 중 ‘산업통상자원부의 ‘전기통신설비의 기술기준에 관한 규정’을 ‘미래창조과학부의 ‘방송통신설비의 기술기준에 관한 규정’으로 하고, 지역발전위원회에서 선정한 단지서버 설치 규제특례 지역의 경우 ‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’ 제2조제3호에 따른 클라우드컴퓨팅서비스를 이용하는 것으로 할 수 있다. 이 경우 보안문제가 발생하지 않도록 단지에 대한 정보의 암호화 등을 준수해야 한다.

[2016년 2월 24일] ‘공공데이터의 제공 및 이용 활성화에 관한 법률 시행령’ 일부개정령(안) 입법예고
공공데이터의 제공 및 이용 활성화에 관한 법률 개정에 따른 위임조항의 세부내용을 규정하고 공공데이터 품질을 제고하기 위한 관련 규정을 보완하고자 ‘공공데이터의 제공 및 이용 활성화에 관한 법률 시행령 일부개정령안 시행령’을 개정한다.

이에 따라 개정된 공공데이터법에서 공공데이터 대상 중에 하나를 ‘대통령령으로 정하는 전자기록물’로 위임하고, 전자문서, 웹기록물, 행정정보 데이터세트 등의 기록정보 자료로 전자기록물을 구체화한다.

개정된 공공데이터법에서 민간과 유사한 공공서비스에 대한 실태조사 방법 및 시정권고에 필요한 구체적인 사항을 위임함에 따라, 매년 정기적으로 실태조사를 실시하며 관련 자료의 요구 및 이행점검과 점검결과의 공공데이터전략위위원회에 보고하는 등의 내용을 규정한다.

또한, 공공데이터 품질을 제고하기 위해 공공데이터 수준평가제 시행과 관련된 필요한 사항을 규정하고 공공데이터 내역관리를 최소화하는 한편, 공공기관에게 공공데이터 관리에 노력의무를 부과하는 내용 등이 포함됐다.

[2016년 2월 25일] 고압가스 안전관리법 시행규칙 일부개정령
산업통상자원부는 고압가스 안전관리법 시행규칙 일부를 다음과 같이 개정한다.

친환경 에너지 보급 활성화를 위해 수소자동차 충전소에 설치·사용하는 특정설비를 외국에서 국내로 수출해 제조하려는 자에 대한 제조등록을 면제하고, 개인정보를 보호하기 위해 고압가스 제조신고서 등에 주민등록번호 대신 생년월일을 적도록 했다. 다만, 전자세금계산서 발급의 불편을 해소하기 위해 고압가스 제조허가 신청서 등에 전자우편주소와 사업자등록번호 또는 주민등록번호를 적도록 했다.

[2016년 2월 25일] 전자세금계산서 시스템을 구축·운영하는 사업자가 지켜야 할 사항
부가가치세법 시행령 및 시행규칙과 소득세법 시행령, 법인세법 시행령에 따라 전자세금계산서 시스템을 구축·운영하는 사업자가 지켜야 할 사항이 개정됐다.

이에 따라 부가가치세법 시행령 제68조제4항제1호의 전사적기업 자원관리 설비 또는 제2호의 실거래 사업자를 대신해 전자세금계산서 발급업무를 대행하는 시스템을 운영하려는 사업자는 전자문서 및 전자거래기본법 제24조제1항 및 구 지식경제부 고시 제2009-37호에 따라 제정된 표준의 준수여부에 대해 한국인터넷진흥원으로부터 인증(이하 표준인증)을 받아야 한다.

전자세금계산서 시스템을 구축·운영하려는 사업자는 전자세금계산서 시스템사업자 등록신청서(별지 제1호 서식)에 부가가치세법 시행규칙 제50조제2항의 규정에 따른 위험관리계획서, 전산조직운용명세서, 대표자 보안서약서, 한국인터넷진흥원 표준인증서 사본 등의 서류를 첨부해 본점(개인은 주사업장)관할 세무서장에게 제출하고 등록을 해야 한다.

위험관리계획서는 방화벽·침입탐지시스템·보안메일 등의 보안대책, 오류 처리 방안, 폐업시절차 등이 포함돼야 한다.

또한, 등록한 사업자(이하 전자세금계산서 시스템사업자)는 제3조에 의한 표준에 맞는 전자세금계산서가 발급되도록 시스템을 운영해야 하며, 발급된 전자세금계산서 국세청 전송 시 암호화된 문서의 복호화 실패, 승인번호 및 전자서명 오류, 국세청 미등록 사업자 번호, 전송일·발급일·작성일 오류, 스키마 오류 등 표준에서 규정한 오류가 발생한 경우 또는 검증이 불가능한 경우 전자세금계산서가 발급되지 않은 것으로 간주하도록 했다.

전자세금계산서 시스템사업자는 등록 즉시 국세청 홈택스 홈페이지에 공인인증서 공개키와 전용수신함을 등록해야 하고, 변경하는 경우 즉시 수정해 다른 발급시스템의 공인인증서 공개키와 전용수신함의 변경사항을 관리해야 한다.

만약 전자세금계산서 시스템사업자의 발급시스템이 천재, 지변, 화재, 정전, 통신상의 장애 등의 사유로 가동이 정지된 경우 관할 세무서장의 승인을 받아 전송기한 내 전산매체로 제출할 수 있다. 천재지변, 화재, 정전, 통신상의 장애 등으로 불가피하게 전송기한이 지난 후에 전송을 한 경우 전자세금계산서 시스템사업자는 매출자에게 해당 전자세금계산서와 지연전송 사유를 개별적으로 알려야 한다.

더불어 전자세금계산서 시스템사업자는 발급된 전자세금계산서에 대해 암호화 등을 통해 보안관리를 해야 하며, 국세청장(지방국세청장 포함) 또는 관할 세무서장이 필요한 경우 실시하는 이행상황점검에 응해야 한다. 전자세금계산서 발급 내역이 매입자 및 매출자에게 전자메일로 통보되는 경우 보안메일을 사용해야 한다.

전자세금계산서 시스템사업자는 전자세금계산서가 작성되고 발급된 때의 형태 또는 그와 같이 재현될 수 있는 형태로 전자세금계산서를 그 거래사실이 속하는 과세기간 과세연도에 대한 부가가치세 종합소득세 법인세 확정 신고를 한 날부터 3년간 보존(국세청 미전송분 포함)해야 하며, 이용자의 관련자료(위치정보 포함)와 전자세금계산서 자료를 세무공무원이 그 직무수행상 정당하게 요구하는 경우 열람 및 출력이 가능하도록 제공해야 한다.

[2016년 02월 25일] 환자안전법 시행령 제정(안) 입법예고
보건복지부공고제2016-102호
‘환자안전법 시행령 및 시행규칙’이 제정된다. 주요 내용은 다음과 같다.

국가환자안전위원회 및 분과위원회의 구성·운영 등에 관한 사항과 환자안전기준에 포함되어야 할 사항을 구체화하고, 위탁기관에 보고학습 시스템의 운영, 환자안전사고의 접수·관리 및 자료분석, 주의경보 발령 등의 업무를 수행하도록 환자안전사고 보고·학습시스템 운영의 위탁과 경비 지원에 관한 사항을 규정했다. 보고학습시스템의 설치·유지·보수 및 위탁업무 수행에 필요한 각종 경비를 지원할 수 있도록 했다.

[2016년 2월 26일] ‘다중이용시설 등의 위기상황 매뉴얼 작성방법 및 기준’제정
다중이용시설 등의 위기상황 매뉴얼의 작성방법 및 기준에 관해 필요한 사항을 규정하기 위해 다중이용시설 등의 위기상황 매뉴얼 작성방법 및 기준을 다음과 같이 제정한다.

해당 고시에서 위기상황 매뉴얼을 작성해야 하는 위기유형은 테러, 화재, 침수, 폭설, 붕괴, 가스누출, 그 외 시설 등의 환경 및 특성에 의해 발생할 수 있는 위기 상황이며, 다중이용시설 등의 소유자·관리자 또는 점유자(이하 관계인)는 위기유형 중 해당 시설 등의 위험요인 등을 고려해 발생할 수 있는 위기에 대비한 매뉴얼을 작성해야 한다.

위기상황 매뉴얼은 위기유형별로 작성하는 것을 원칙으로 하되 상황별 단계별 대처 조치사항 등이 유사한 경우 해당 위기유형을 통합해 작성할 수 있다.

[2016년 02월 26일] 디지털인증서비스 인증정보
국립과학수사연구원(이하 국과수)에서 디지털 증거물이 원본임을 입증하기 위해 시행 중인 디지털 인증 서비스의 인증 정보를 다음과 같이 공고했다.

▲인증정보


국과수가 개발한 ‘디지털 증거물 인증 서비스’는 전자지문(해시값)을 이용한 무결성 검증 기법을 적용해 동영상, 사진, 음성과 같은 디지털 파일과 하드디스크, 스마트폰 데이터를 수집 즉시 인증하는 기술이다. 전자지문은 복사된 디지털 증거의 동일성을 입증하기 위해 파일 특성을 축약한 암호 같은 수치를 말한다.

인증 서버는 전송받은 파일 인증 데이터를 저장하고 향후 무결성 검증 후 법정에 제출할 수 있도록 원본 인증서를 발급한다. 국과수는 하루 동안 저장되는 인증 데이터 전체에 대한 2차 전자지문을 관보, 국책신문을 통해 배포해 인증 서버의 조작도 불가능하게 할 수 있다는 설명이다. 해당 서비스는 지난해 11월 13일부터 수사기관을 대상으로 진행됐다.

위 전자지문은 매일 00:00:00부터 23:59:59까지 수집되는 전체 디지털 증거물 전자지문에 대한 2차 전자지문이다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>