[정보통신]정통부 ＂정보통신기반시설 보호법 마련＂

정보통신부는 통신·금융·교통·전력 등 주요 정보통신기반시설을 해킹·컴퓨터바이러스등 사이버테러로부터 보호하기 위해 마련한 '정보통신기반보호법시행령`이 국무회의에서 의결됐다고 10일 밝혔다.

이 시행령에는 지난 1월26일 공포된 `정보통신기반보호법`에서 정보통신기반보호위원회, 실무위원회, 주요 정보통신기반시설 지정, 취약점 분석 등에 관해 위임된 사항과 시행에 필요한 구체적 내용이 담겨 있다.

정보통신기반보호법시행령이 국무회의를 통과함에 따라 정부는 앞으로 국무총리를 위원장으로 하는 정보통신기반보호위원회를 구성·운영하는 한편, 각 중앙행정기관 소관 분야별로 주요 정보통신기반시설을 지정하고 시설에 대한 취약점을 분석·평가해 보호대책을 수립할 계획이다.

정통부 관계자는 "정보통신기반보호법은 이달안에 시행될 예정"이라며 "정보보호전문업체 지정 기준, 절차와 그 운영에 관한 사항을 규정한 시행규칙(안)을 마련, 곧 공포할 방침"이라고 밝혔다.

다음은 정보통신기반보호법시행령의 주요내용이다.

◇ 정보통신기반보호위원회 구성 = 재정경제부·법무부·국방부·산업자원부·정보통신부, 국가정보원 등 주요 중앙행정기관의 장과 그 밖에 위원장이 지명하는 중앙행정기관의 장으로 구성한다.

◇ 실무위원회 = 위원장은 정보통신부장관이 맡고 간사는 정통부 1급∼1급 상당 공무원이 담당하되 사안에 따라 정통부와 국가정보원 공무원이 함께 간사를 맡거나 국가정보원 공무원이 단독으로 맡도록 한다.

◇ 정보통신기반시설 보호계획 마련 = 정통부장관은 매년 3월 말까지 `주요 정보통신기반시설보호계획` 작성지침을 통보하고, 관계 중앙행정기관의 장은 매년 5월말까지 소관분야 보호계획을 수립해 `정보통신기반보호위원회` 심의를 거쳐 9월말까지 확정한다.

◇ 기술지원 = 국가기관·지방자치단체의 주요 정보통신기반시설을 기술지원하는 국가기관으로 국가정보원과 국군기무사령부(국방분야에 한함)를 정하고, 이 시설을 기술지원하는 전문기관으로 한국정보보호진흥원, 정보보호전문업체, 한국전자통신연구원의 국가보안기술 연구·개발을 전담하는 부설연구소를 정한다.

◇ 정보통신기반시설 지정·취소 = 중앙행정기관의 장은 주요 정보통신기반시설을 지정, 또는 지정취소하는 경우, 해당 시설 관리기관에 이를 통보하고 고시한다.

◇시설평가 위탁 = 관리기관의 장이 주요 정보통신기반시설의 취약점 분석·평가를 외부기관에 위탁하는 경우 비밀정보가 유출되지 않도록 하고, 위탁대상기관중 하나인 `정보공유·분석센터`가 갖춰야 할 기준을 정한다.

◇ 정보통신기반침해사고대책본부 = 관련 중앙행정기관 공무원 중에서 대책 본부장이 지명하는 사람으로 구성하고, 필요한 경우 기능별 실무반을 설치할 수 있다.

◇ `정보공유·분석센터` 구축 통지 = `정보공유·분석센터`를 구축하면 30일 안에 명칭·소재지·대표자, 주요업무 등을 관할 중앙행정기관에 통지한다.

이국명<동아닷컴 기자>lkmhan@donga.com