‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령 일부 개정
‘전자금융거래법 일부개정법률안’ 입법예고 등

[보안뉴스 민세아] 6월 첫째 주 보안·안전법령에서는 주민등록번호(이하 주민번호)가 유출돼 생명·신체 또는 재산에 대한 피해를 입을 우려가 있다고 인정되는 경우 등에는 행정자치부에 설치된 행정위원회인 주민등록번호변경위원회의 결정에 따라 주민번호를 변경할 수 있도록 하는 주민등록법 일부 개정 소식이 전해졌다.

또한, 정보보호 관리체계의 인증절차 및 수수료, 정보보호 관리체계 인증 대상자의 범위, 정보보호 관리체계 심사기관의 지정 및 사후관리, 정보보호 관리체계 심사기관에 대한 지정취소 및 업무정지명령의 처분기준 마련 등을 주요 내용으로 하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령도 일부 개정된다.

이와 함께 정보보호최고책임자를 지정하지 않거나 일정한 요건을 충족하는 자가 정보보호최고책임자를 임원으로 지정하지 않는 경우 또는 겸직금지 의무를 위반하는 경우 과태료를 부과할 근거를 마련하는 내용으로 ‘전자금융거래법 일부개정법률안’이 입법예고됐다.

[2016년 5월 29일] 주민등록법 일부개정법률
주민번호 유출로 인해 발생할 수 있는 피해에 대한 국민의 불안감이 높아짐에 따라 주민번호가 유출되어 생명·신체 또는 재산에 대한 피해를 입을 우려가 있다고 인정되는 경우 등에는 행정자치부에 설치된 행정위원회인 주민등록번호변경위원회의 결정에 따라 주민등록번호를 변경할 수 있도록 하고, 이와 관련해서 주민의 부담을 경감시키기 위해 주민의 신고사항 중 특수기술에 관한 사항은 제외하도록 하는 등 주민등록법이 일부 개정된다.

이에 따라 주민번호 오류 등으로 주민번호의 정정이 필요한 경우 신청인이 주민등록지의 시장·군수 또는 구청장에게 그 정정을 신청하면 주민번호 부여지의 시장·군수 또는 구청장이 이를 정정할 수 있도록 하되, 주민번호 부여지의 시장·군수 또는 구청장과 주민등록지의 시장·군수 또는 구청장이 같은 경우에는 주민등록지의 시장·군수 또는 구청장이 직접 이를 정정할 수 있도록 했다.

주민번호가 유출되어 생명·신체에 대한 위해 또는 재산에 피해를 입거나 입을 우려가 있다고 인정되는 사람과 ‘아동·청소년의 성보호에 관한 법률’, ‘성폭력방지 및 피해자보호 등에 관한 법률’, ‘성매매알선 등 행위의 처벌에 관한 법률’, ‘가정폭력범죄의 처벌 등에 관한 특례법’등에 따른 피해자로서 주민번호의 유출로 인해 피해를 입거나 입을 우려가 있다고 인정되는 사람은 주민등록지의 시장·군수 또는 구청장에게 주민번호의 변경을 신청할 수 있도록 했다.

또한, 주민번호 변경 신청을 받은 주민등록지의 시장·군수 또는 구청장은 주민등록번호변경위원회에 주민번호 변경에 관한 결정을 청구하고, 주민등록번호변경위원회가 주민번호 변경결정을 하는 경우에는 주민등록지의 시장·군수 또는 구청장이 신청인의 주민번호를 변경할 수 있도록 했다. 이와 함께 범죄경력의 은폐 등을 목적으로 하는 청구에 대해서는 주민등록번호변경위원회가 그 청구를 받아들이지 않는 결정 등을 할 수 있도록 하고, 주민등록번호변경위원회의 결정에 이의가 있는 신청인에게는 이의신청권을 부여했다.

주민번호의 변경에 관한 사항을 독립해서 심사·의결하기 위해 행정자치부에 행정위원회성격의 주민등록번호변경위원회를 두고, 주민등록번호변경위원회에 사실조사권·출석요구권·자료제출 요구권 등을 부여하며, 위원에게 비밀유지 의무를 부과했다.

특히, 주민의 부담을 경감시키기 위해 주민의 신고 사항 중 ‘비상대비자원 관리법’에 따라 읍·면·동의 장이 확인 가능한 특수기술에 관한 사항은 주민의 신고사항에서 제외하도록 했으며, 행정자치부장관은 주민등록번호의 진위 확인, 과태료 부과의 타당성 등을 매 2년마다 재검토해야 한다.

[2016년 5월 31일] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령
정보통신서비스를 일정기간 동안 이용하지 않는 이용자의 개인정보를 보호하기 위해 정보통신서비스 미 이용자의 개인정보 파기 등의 조치의무 발생기간을 1년으로 하고, 전기통신사업자의 전기통신역무를 이용해 정보를 제공하거나 정보의 제공을 매개하는 자로서 연간 매출액 또는 세입 등이 1,500억 원 이상인 자 중 일정한 기준에 해당하는 자는 정보보호 관리체계 인증을 받도록 했다. 또한, 정보보호 관리체계에 관한 인증심사 업무를 수행하는 심사기관의 지정에 관한 근거를 마련하는 등의 내용으로 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 개정됐다.

개정 내용은 정보보호 관리체계의 인증절차 및 수수료, 정보보호 관리체계 인증 대상자의 범위, 정보보호 관리체계 심사기관의 지정 및 사후관리, 정보보호 관리체계 심사기관에 대한 지정취소 및 업무정지명령의 처분기준 마련 등이다.

이에 따라 정보보호 관리체계 인증을 받으려는 자는 한국인터넷진흥원, 정보보호 관리체계 인증기관뿐만 아니라 정보보호 관리체계 심사기관에도 인증신청서를 제출할 수 있도록 했다. 신청을 받은 한국인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관은 신청인과 인증의 범위 및 일정 등에 관한 협의하도록 하고, 정보보호 관리체계 인증을 신청하는 자는 한국인터넷진흥원, 정보보호 관리체계 인증기관 또는 정보보호 관리체계 심사기관에 수수료를 납부해야 한다.

또한, 연간 매출액 또는 세입이 1,500억 원 이상인 자로서 상급종합병원 및 직전연도 12월 31일 기준 재학생 수가 1만 명 이상인 대학교 등을 정보보호 관리체계 인증 대상자의 범위에 포함하고, 정보통신서비스 부문 전년도 매출액이 100억 원 이상인 자 또는 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 100만 명 이상인 자 중 금융회사는 정보보호 관리체계 인증 대상자의 범위에서 제외했다.

더불어 정보보호 관리체계 심사기관으로 지정을 받으려는 자는 인증심시원을 5명 이상 보유한 상태에서 지정신청서에 법인의 정관 또는 단체의 규약, 인증심사원의 보유현황 및 증명서류 등을 첨부해 미래창조과학부장관에게 제출하도록 했다. 미래창조과학부장관은 지정기준의 충족 여부를 심사해 신청을 받은 날부터 3개월 이내에 그 결과를 신청인에게 통지하고 지정서를 발급해야 한다. 정보보호 관리체계 심사기관 지정의 유효기간은 3년으로 하고, 정보보호 관리체계 심사기관은 전년도 인증심사실적 보고서를 매년 1월 31일까지 미래창조과학부장관에게 제출해야 한다는 내용도 담겼다.

이 외에도 정보보호 관리체계 심사기관이 거짓이나 그 밖의 부정한 방법으로 정보보호 관리체계 심사기관의 지정을 받은 경우 그 지정을 취소하도록 하고, 정당한 사유 없이 인증심사를 하지 않은 경우, 지정취소처분 또는 업무정지명령을 하도록 하는 등 정보보호 관리체계 심사기관에 대한 지정취소 및 업무정지명령의 처분기준을 정했다.

[2016년 5월 31일] 국무조정실과 그 소속기관 직제 일부개정령
국가 대테러활동 관련 임무분담 및 협조사항 실무 조정 등의 사항을 수행하기 위해 국무총리소속으로 대테러센터를 두도록 하는 등의 내용으로 ‘국민보호와 공공안전을 위한 테러방지법’이 제정된 바 있다.

이에 따라 국무조정실에 대테러센터를 설치하고, 대테러센터에 센터장 1명과 대테러정책관 1명을 각각 두며, 센터장 및 대테러정책관은 고위공무원단에 속하는 일반직공무원으로 임명하도록 했다. 또한, 대테러센터 업무 수행에 필요한 정원 32명(고위공무원단 2명, 3·4급 1명, 4급 2명, 4·5급 2명, 5급 12명, 6급 3명, 8급 2명, 5등급 또는 6등급 1명, 소방경 1명, 경무관 1명, 경정 2명, 경감 3명)을 증원하되, 그 정원 중 25명은 국무조정실외의 중앙행정기관 소속 공무원 등으로 충원하는 국무조정실과 그 소속기관 직제 일부개정령이 고시됐다.

[2016년 5월 31일] ‘전자금융거래법 일부개정법률안’ 입법예고
2015년 발표한 ‘금융분야 제재개혁 추진방안’의 후속조치로서 금전제재의 실효성을 제고하고 제재와 관련한 제도개선 사항을 반영하기 위해 ‘전자금융거래법’을 일부 개정했다.

이번 개정안에는 금전제재의 실효성을 제고하기 위해 과태료 및 과징금 부과한도를 인상하고, 금융위원회와 금융감독원간 협력 강화, 업무효율성의 제고 등을 위해 과태료 부과·징수업무를 금융감독원장에 위탁할 수 있는 근거를 마련했다. 전자금융거래법상 임직원에 대해 일정기간이 경과하면 제재하지 않도록 하는 제재시효제도도 도입한다.

또한, 정보보호최고책임자를 지정하지 않거나 일정한 요건을 충족하는 자가 정보보호최고책임자를 임원으로 지정하지 않는 경우 또는 겸직금지 의무를 위반하는 경우 과태료를 부과할 근거를 마련했다.

금융위원회가 퇴임·퇴직한 임직원에 대한 조치내용을 해당 금융회사 또는 전자금융업자의 장에게 통보할 권한을 신설하고, 해당 권한의 일부를 금융감독원장에 위탁할 수 있는 근거를 신설했다.

이와 함께 임원의 해임권고와 직무정지의 병과가 가능하도록 하고, 전자금융거래법 시행령에서 개별 위반행위에 대한 과태료 부과기준을 정할 수 있도록 위임 근거를 마련했다.

[2016년 6월 1일] 대테러 인권보호관 지원반 구성 및 운영에 관한 규정
대테러 인권보호관의 업무 수행을 효율적으로 지원하기 위해 국가테러대책위원회에 대테러인권보호관 지원조직을 설치할 수 있도록 하는 등의 내용으로 ‘국민보호와 공공안전을 위한 테러방지법 시행령’이 제정됨에 따라 국가테러대책위원회에 대테러 인권보호관 지원반을 설치하도록 하고, 지원반의 구성과 운영에 필요한 사항을 정한다.

[2016년 6월 2일] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 일부개정령
‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’이 개정됨에 따라, 인증심사의 일부를 생략할 수 있는 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우의 구체적인 요건 및 인증심사의 생략 절차 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하기 위해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행규칙 일부개정령을 공포했다. 이에 따라 국제표준 정보보호 인증을 받거나 정보보호 조치를 취한 경우에는 정보보호 관리체계 인증심사의 일부를 생략할 수 있도록 했다.

[2016년 6월 2일] 디지털인증서비스 인증정보
국립과학수사연구원에서 디지털 증거물이 원본임을 입증하기 위해 시행 중인 디지털 인증 서비스의 인증 정보를 다음과 같이 공고했다. 해당 전자지문은 매일 00:00:00부터 23:59:59까지 수집되는 전체 디지털 증거물 전자지문에 대한 2차 전자지문이다.


[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>