정보통신망의 안정성 및 정보의 신뢰성 확보 위한 구체적 내용 정의

\r\n

\r\n

정보통신망법 제45조제2항에 따라 ‘정보보호조치에 관한 지침’이 8일 전부 개정됐다.

\r\n

\r\n

미래창조과학부에서 개정 고시한 ‘정보보호조치에 관한 지침’은 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용을 정의했다. 특히, 이 지침에서 사용하는 ‘정보보호조직·정보통신설비·DNS서버·웹서버’ 등과 같은 용어에 대한 정의를 했다.

\r\n

\r\n

이번에 개정·고시된 주요 내용은 다음과 같다.

\r\n

\r\n

정보보호조치에 관한 지침

\r\n

제1장 총 칙

\r\n

제1조(목적) 이 지침은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 법이라 한다) 제45조제2항에 따라 정보통신서비스 제공자가 정보통신서비스를 제공하는데 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치의 구체적인 내용에 대하여 정하는 것을 목적으로 한다.

\r\n

\r\n

제2조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

\r\n

1. 정보보호조직이라 함은 정보통신서비스를 안전하게 제공하고 정보보호 활동을 체계적으로 이 행할 수 있도록 하는 업무 조직을 말한다.

\r\n

2. 정보통신설비라 함은 컴퓨터 장치 등 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관 련되는 기기와 소프트웨어의 조직화된 체계를 말한다.

\r\n

3. 서비스수준협약이라 함은 서비스 제공자가 서비스 가입자와 합의를 통하여 사전에 정의된 수 준의 서비스를 제공하기로 맺는 협약을 말한다.

\r\n

4. 정보보호시스템이라 함은 정보처리시스템 내 정보를 유출·위조·변조·훼손하거나 정보처리시스 템의 정상적인 서비스를 방해하는 행위로부터 정보 등을 보호하기 위한 장비 및 프로그램을 말한다.

\r\n

5. 침입차단시스템이라 함은 외부 네트워크로부터 내부 네트워크로 침입하는 트래픽을 정해진 규 칙에 따라 제어하는 기능을 가진 장비 또는 프로그램을 말한다.

\r\n

<...중략>

\r\n

\r\n

제2장 정보보호조치

\r\n

제3조(정보보호조치의 내용) 법 제45조제2항에 따라 정보통신서비스 제공자가 정보통신망의 안전성 및 정보의 신뢰성을 확보하기 위하여 마련하여야 하는 관리적·기술적·물리적 보호조치의 구체적인 내용은 별표 1과 같다.

\r\n

\r\n

제4조(정보보호조치 이행여부 점검) 정보통신서비스 제공자는 매년 별표 1의 정보보호조치의 이행여 부를 자체적으로 점검하거나 외부 전문기관으로 하여금 점검하게 할 수 있다.

\r\n

\r\n

제5조(재검토 기한) 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 고시 발령 후 법령이나 현실여건의 변화 등을 검토하여 이 고시의 폐지, 개정 등 조치를 하여야 하는 기한은 2016년 3월 23일까지로 한다.

\r\n

\r\n

한편, 이 고시는 고시한 날부터 바로 시행되며, 별표 및 별지 서식은 미래창조과학부 홈페이지(고시란)을 참조하면 된다.

\r\n

\r\n

[김태형 기자(boan@boannews.com)]

\r\n