국가 사이버안보 기본법, 공동주택관리정보시스템 운영 관리규정 제정 등

[보안뉴스 민세아] 우리나라의 사이버공간을 대상으로 한 북한의 사이버공격은 막대한 경제적 피해와 사회 혼란을 유발하고 있다.

특히, 국가·공공기관은 물론 상대적으로 보안이 취약한 민간의 정보통신망을 대상으로 자행되는 북한의 사이버공격이 크게 증가하고 있으나, 우리의 국가적 대응활동은 공공·민간 부문이 제각각 분리, 독립적으로 대응하고 있어 광범위한 사이버공격 위협에 효율적인 대처가 불가능한 실정이다. 9월 첫째 주 한주간 보안·안전법령에서는 이러한 상황에 보다 효과적으로 대응하기 위한 ‘국가 사이버안보 기본법’ 제정과 아파트 등 공동주택의 보안관리 등을 강화하기 위한 공동주택관리정보시스템 운영 관리규정 제정 소식 등이 담겼다.

[2016년 8월 29일] 공공기록물 관리에 관한 법률 시행규칙 일부개정령
전자기록물을 임의 수정·삭제 등으로부터 효율적으로 보호하기 위해 전자기록물 기록매체 및 장치의 기준을 정비하고, 체계적이고 효율적인 기록물 보존을 위해 서고에 입고하기 전에 실시하는 기록물 소독을 선별적으로 수행할 수 있도록 하며, 역사기록물의 훼손을 방지하기 위해 역사기록물에 대한 정수점검 주기를 확대하는 등 공공기록물 관리에 관한 법률 시행규칙 일부개정령을 공포했다.

전자기록물 기록매체 및 장치의 기준을 정비하고, 기록물 소독처리의 제외대상 선별 근거를 마련하며, 영구기록물관리기관의 역사기록물에 대한 정수점검 주기 확대 등 기록물 점검 절차를 개선했다. 또한, 개인정보보호를 위해 주민등록번호를 기입하도록 돼 있던 서식을 앞으로는 생년월일을 기입하도록 정비하고, 서식에 사용되는 용지를 관련 기준에 맞추어 정비하도록 했다.

[2016년 8월 31일] 지능정보사회추진단의 설치 및 운영에 관한 규정
전 세계적 추세인 제4차 산업혁명에 대응하고, 지능정보기술 확산에 따른 경제사회의 미래 변화상을 예측하기 위한 움직임이 빨라지고 있다. 이에 정부에서도 바람직한 지능정보사회 실현을 위한 국가 차원의 중장기 종합대책을 수립·추진하기 위해 지능정보사회추진단의 설치 및 운영에 관한 규정을 마련했다.

이에 따라 지능정보사회추진단에 단장 1명과 부단장 1명을 두고, 단장은 미래창조과학부 정보통신정책실장이 되며, 부단장은 미래창조과학부 소속 고위공무원단에 속하는 일반직공무원 중에서 미래창조과학부장관이 임명하도록 했다. 단원은 관계 행정기관 소속 공무원 및 관계 기관·단체 소속 임직원 중에서 파견된 사람으로 하도록 했다.

또한, 지능정보사회추진단의 단장은 업무수행을 위해 필요하다고 인정하는 경우 전문지식과 경험이 있는 관계 전문가의 의견을 듣거나 관계 기관·단체 등에 대해 자료 또는 의견의 제출 등 협조를 요청할 수 있고, 관계 전문가 또는 관계 기관·단체 등에 조사 또는 연구를 의뢰할 수 있도록 했다.

[2016년 9월 1일] ‘개인정보의 안전성 확보조치 기준’ 개정안 고시
그간 개인정보 처리 환경 변화를 반영해 현행 고시의 체계와 내용을 개선하는 한편, 새로운 개인정보 침해요인에 대한 안전조치를 보완하기 위해 ‘개인정보보호법 ’제24조제3항 및 제29조에 따라 ‘개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호)’을 개정 고시했다.

이에 따라 그 동안의 개인정보 처리 환경 변화를 반영해 개인정보처리 시스템, 관리용 단말기 등 일부 개념 정의를 보완하고, 개인정보처리자의 유형 및 개인정보 보유량에 따라 별도의 안전조치 기준을 적용하도록 했다. 또한, 개인정보 침해 위협요인에 대한 대응역량을 높이고 새로운 기술변화 등을 반영해 안전조치 기준을 보완하고, 그 밖에 고시 체계 개편에 따른 조문 순서를 변경하고 일부 자구를 수정했다.

‘개인정보의 안전성 확보조치 기준’ 전문은 ‘행정자치부 홈페이지(http://www.moi.go.kr) -> 법령정보-훈령/예규/고시’에 게시되어 있으며, 9월 1일부터 개정된 기준이 시행된다.

[2016년 9월 1일] 국가 사이버안보 기본법 제정(안) 입법예고
정보통신기반보호법, 산업기술의 유출방지 및 보호에 관한 법률, 방위산업기술 보호법 등 유관법률이 산재해 있으나 법률마다 주관기관과 보호 방법 및 절차가 달라 대규모 공격 발생시 신속하고 일관된 대응이 어렵다는 지적이 제기돼 왔다. 이에 정부와 민간이 함께 협력해 국가차원에서 체계적이고 일원화된 사이버공격 예방·대응 업무를 수행하기 위해 국가 사이버안보 기본법안을 제정하고 공고했다.

국가적으로 중요한 사이버공간을 운영하고 있는 아래 기관들을 책임기관으로 지정해 이 법의 규정에 따라 보호한다.


책임기관이 이 법에 따라 소관 사이버공간을 보호하는 데 필요한 기술적 지원을 위해 아래 기관들을 지원기관으로 지정한다.


또한, 사이버안보와 관련한 주요 전략·정책을 심의하기 위해 대통령 소속하에 ‘국가사이버안보위원회’를 두고, 위원회의 위원장은 국가안보실장이 되며, 위원은 관계 중앙행정기관 등의 차관급 공무원과 위원장이 위촉하는 자가 된다. 위원회 운영을 지원하기 위해 국가안보실장과 국가정보원장이 공동으로 운영하는 ‘국가사이버안보실무위원회’를 두도록 한다.

국가정보원장은 사이버안보 업무를 효율적이고 체계적으로 추진하기 위해 매 3년마다 사이버안보 기본계획을 수립하며, 중앙행정기관, 국회·법원·헌법재판소·중앙선거관리위원회의 행정사무를 처리하는 기관, 시·도 및 시·도교육청(이하 ‘상급 책임기관’)은 기본계획에 따라 소관 분야의 시행계획을 수립·시행한다.

이와 함께 책임기관 간의 사이버위협정보 공유를 위해 국무조정실장 소속으로 사이버위협정보공유센터를 두고, 책임기관은 필요하다고 인정하는 경우 소관 사이버위협정보를 공유센터에게 제공할 수 있으며, 공유센터는 책임기관으로부터 제공받은 사이버위협정보를 다른 책임기관에게 제공해야 한다. 공유센터의 장은 책임기관 및 민간의 전문가 등이 참여하는 협의회를 구성해 사이버위협정보의 공유 과정에서 발생할 수 있는 권리침해를 방지하기 위한 관리적·물리적·기술적 대책을 수립·시행해야 한다.

책임기관은 사이버공격으로 인한 사고 발생시 상급 책임기관에 신고해야 하고, 국가안보를 위협하는 중대한 사고의 경우에는 국가정보원에도 신고해 조사토록 해야 한다. 국가정보원장이 민간 영역의 책임기관의 국가안보를 위협하는 사이버공격 사고조사를 실시하는 경우에는 관계 중앙행정기관, 수사기관 및 지원기관 등으로 구성된 합동조사팀을 운영해야 한다.

만약, 상급 책임기관 및 국가정보원은 사고조사를 수행하는 과정에서 사이버공격과 관련된 악성프로그램이 포함된 컴퓨터, 웹사이트 또는 소프트웨어 등을 발견한 경우에는 그 관리자에게 관련 악성프로그램의 제공을 요청하거나 백신프로그램의 제공 등을 통해 악성프로그램 등의 삭제 또는 차단을 요청할 수 있다.

뿐만 아니라 정부는 사이버위기에 체계적·효율적으로 대응하기 위해 사이버위기 대응훈련을 실시하고 단계별 사이버위기 경보를 발령하며, 경계단계 이상의 사이버 위기경보가 발령되거나 위원장이 필요하다고 판단되는 경우 상급 책임기관 또는 국가정보원은 국가안보실과 협의해 사이버위기대책본부를 구성·운영할 수 있다.

더불어 사이버위협정보를 사이버안보에 필요한 업무 이외에 영리 또는 부정한 목적으로 사용·관리한 자, 사고조사를 방해할 목적으로 사이버공격과 관련된 자료를 삭제·훼손·변조한 자, 직무상 알게 된 비밀을 타인에게 누설하거나 직무상 목적 외에 이용한 자는 3년 이하의 징역 또는 3천만 원 이하의 벌금에 처하도록 하고, 사이버공격 사고를 신고하지 않은 사람은 1천만 원 이하의 과태료에 처한다.

한편, 국방부 본부를 제외한 합동참모본부, 각 군 및 국방부 직할 부대·기관은 군 특수성을 감안해 실태평가, 사고조사, 경보발령, 국제협력 업무를 국방부장관이 위임받아 수행한다.

[2016년 9월 1일] 전자금융업 등록
‘전자금융거래법’제33조 제2항 및 제3항의 규정에 의거 13마일이 다음과 같이 전자금융업 등록을 완료했다.
1. 상호 : ㈜13마일
2. 서울시 강남구 봉은사로57길 13, 5층
3. 사업자등록번호 : 220-88-85256
4. 대표이사 : 전종두
5. 전자금융업 등록번호
- 전자지급결제대행업 : 02-004-00101
6. 등록일 : 2016. 8. 26.

[2016년 9월 1일] 전자금융업 등록
‘전자금융거래법’제33조 제2항 및 제3항의 규정에 의거 스마트로가 다음과 같이 전자금융업 등록을 완료했다.
1. 상호 : ㈜스마트로
2. 서울시 양천구 목동서로 201, 24층
3. 사업자등록번호 : 217-81-14493
4. 대표이사 : 이홍재
5. 전자금융업 등록번호
- 전자고지결제업 : 02-007-00010
6. 등록일 : 2016. 8. 26.

[2016년 9월 2일] 공동주택관리정보시스템 운영 관리규정
국토교통부는 ‘공동주택관리법’ 제88조 및 ‘공동주택관리법 시행령’ 제93조에 따라 공동주택관리정보시스템 운영 관리규정을 제정·고시했다.

해당 규정은 ‘공동주택관리법’제88조 및 ‘공동주택관리법 시행령’ 제93조에 따라 공동주택관리정보시스템(K-apt)의 구축·운영 등에 필요한 사항을 정하고 있으며, 운영기관이 수행해야 할 업무는 △시스템의 운영·유지·개선 관리에 관한 사항 △시스템의 이용 및 아이디, 패스워드 발급에 관한 사항 △시스템의 보안 관리에 관한 사항 △공동주택관리정보의 수집·관리에 관한 사항 △시스템 이용에 대한 교육에 관한 사항 △그 밖에 시스템 및 공동주택관리정보에 관해 국토교통부장관이 필요하다고 인정하는 사항 △기타 제1호부터 제6호까지에 딸린 사항 또는 관련 업무 등이다.

운영기관의 장은 시스템에 의해 관리되는 전산자료 및 데이터베이스의 위조·변조·훼손·멸실 또는 전자적 침해행위의 방지를 위한 보안대책을 수립하고, 운영관리자로 하여금 이를 점검하도록 해야 한다.

또한, 해킹 등 사이버테러에 대비하기 위해 운영관리자는 분기별로 비밀번호(password)를 변경하는 등 시스템 보안을 위해 필요한 조치를 취해야 하며, 시스템 가입자가 조회할 수 있는 정보를 시스템 구축 취지에 부합하는 필요한 범위로 한정해 시스템을 설정·운영해야 한다.

이와 함께 운영기관의 장은 전산자료의 파괴·변조에 대비해 정기적으로 관련 자료를 백업해야 한다. 장애가 발생한 경우에는 장애요인에 대해 필요한 조치를 취하고, 장애발생 및 복구사항을 별지 제2호 서식의 장애일지에 기록 유지해야 한다.

또한, 운영기관의 장은 ‘개인정보보호법’ 등에 따라 시스템에 입력된 제반자료에 대한 정보보호 활동을 이행해야 하며, 운영관리자(용역계약 등에 따라 해당 업무를 수임한 자 또는 그 사용인을 포함한다)는 정당한 이유가 있는 경우를 제외하고, 직무상 알게 된 개인정보에 관한 사항을 누설하거나 타인의 정보를 제공하는 등 부정하게 사용하지 말아야 한다. 운영기관의 장은 제2항에 따른 비밀 준수 의무자에 대해 별지 제3호서식의 보안각서를 작성·제출하도록 해야 한다.

[2016년 9월 2일] 디지털인증서비스 인증정보
국립과학수사연구원에서 디지털 증거물이 원본임을 입증하기 위해 시행 중인 디지털 인증 서비스의 인증 정보를 다음과 같이 공고했다. 해당 전자지문은 매일 00:00:00부터 23:59:59까지 수집되는 전체 디지털 증거물 전자지문에 대한 2차 전자지문이다.


[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>