전자서명 활성화 길 열렸다…민간평가·인정제 기준 마련
정보보호 3법 시행령 입법예고…보안취약점 신고포상금 근거도입
(서울=연합뉴스) 조성흠 기자 = 공인인증서 폐지 후 다양한 전자서명 활성화를 위한 민간 평가·인정제도의 구체적 기준이 정해졌다. 정보통신기술(ICT) 융합 제품 및 서비스의 보안강화를 위한 제도도 보완된다.
과학기술정보통신부는 3일 신기술 전자서명 도입 기반 마련, 정보통신망 연결기기 등의 정보보호인증 근거 신설, 주요 정보통신기반시설의 지정과 평가 절차 정비 등을 골자로 한 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법 예고한다고 밝혔다.
개정안은 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 '전자서명법'의 후속 조치로 전자서명 인증 업무에 대해 평가·인정하는 절차와 방법을 마련했다.
또 평가·인정을 받은 전자서명 인증사업자의 가입자 신원확인 기준과 방법을 제시했다.
과기정통부는 12월 10일 개정 전자서명법 시행에 맞춰 관련 고시도 제·개정할 계획이다.
ICT 융합보안 강화를 위한 '정보통신망 이용촉진 및 정보보호에 관한 법률' 개정의 후속 조치로서 정보보호지침의 권고 대상인 기기 범위를 대표 융합산업 분야로 예시했다. 이는 정보보호지침 권고 대상과 기기 인증범위, 침해사고 시 대응 등을 명확히 한 것이다.
보안 취약점 신고자에 대한 포상금 지급 근거를 마련하고 정보보호 조치를 위한 전문기관도 지정하도록 했다.
아울러 '정보통신기반보호법' 개정에 따라 주요 정보통신기반시설을 지정한 뒤 30일 이내에 통보하도록 했다. 취약점에 대한 분석 및 평가 명령을 받은 관리기관은 6개월 내 이를 이행하도록 규정했다.
과기정통부 허성욱 정보보호네트워크정책관은 "올해 12월 정보보호 관련 3법이 시행되면 정보보호 체계가 공고해지면서 국민 편의를 크게 높일 수 있다"며 "정보보호 제도 변화에 따른 인증·평가 등 준비에 차질이 없도록 의견을 충분히 수렴할 것"이라고 말했다.
josh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
정보보호 3법 시행령 입법예고…보안취약점 신고포상금 근거도입
(서울=연합뉴스) 조성흠 기자 = 공인인증서 폐지 후 다양한 전자서명 활성화를 위한 민간 평가·인정제도의 구체적 기준이 정해졌다. 정보통신기술(ICT) 융합 제품 및 서비스의 보안강화를 위한 제도도 보완된다.
과학기술정보통신부는 3일 신기술 전자서명 도입 기반 마련, 정보통신망 연결기기 등의 정보보호인증 근거 신설, 주요 정보통신기반시설의 지정과 평가 절차 정비 등을 골자로 한 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법 예고한다고 밝혔다.
개정안은 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 '전자서명법'의 후속 조치로 전자서명 인증 업무에 대해 평가·인정하는 절차와 방법을 마련했다.
또 평가·인정을 받은 전자서명 인증사업자의 가입자 신원확인 기준과 방법을 제시했다.
과기정통부는 12월 10일 개정 전자서명법 시행에 맞춰 관련 고시도 제·개정할 계획이다.
ICT 융합보안 강화를 위한 '정보통신망 이용촉진 및 정보보호에 관한 법률' 개정의 후속 조치로서 정보보호지침의 권고 대상인 기기 범위를 대표 융합산업 분야로 예시했다. 이는 정보보호지침 권고 대상과 기기 인증범위, 침해사고 시 대응 등을 명확히 한 것이다.
보안 취약점 신고자에 대한 포상금 지급 근거를 마련하고 정보보호 조치를 위한 전문기관도 지정하도록 했다.
아울러 '정보통신기반보호법' 개정에 따라 주요 정보통신기반시설을 지정한 뒤 30일 이내에 통보하도록 했다. 취약점에 대한 분석 및 평가 명령을 받은 관리기관은 6개월 내 이를 이행하도록 규정했다.
과기정통부 허성욱 정보보호네트워크정책관은 "올해 12월 정보보호 관련 3법이 시행되면 정보보호 체계가 공고해지면서 국민 편의를 크게 높일 수 있다"며 "정보보호 제도 변화에 따른 인증·평가 등 준비에 차질이 없도록 의견을 충분히 수렴할 것"이라고 말했다.
josh@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
