개정안은 우선 사이버 공격으로부터 주요 정보통신서비스 사업자를 보호하기 위해 도입된 ‘정보보호 안전진단제’를 폐지하는 대신, 안전진단 대상자들이 정보보호관리체계(ISMS) 인증을 의무적으로 받도록 법적 근거를 마련했다.이 인증은 한국인터넷진흥원(KISA)이 기업정보와 산업기밀, 개인정보 등의 중요한 정보 및 인프라 시설 자산이 안전하고 신뢰성있음을 평가하고 적합 여부를 보증 받는 제도다.
개정안은 또 인터넷 이용자가 특정 기업의 서비스를 받고자 할 때 정보보호 관리체계 수준을 사전에 확인하고 이용할 수 있도록 하기 위해 정보보호관리 등급 부여 규정을 신설했다.
이와 함께 정보통신서비스 사업자가 새로 정보통신망을 구축하거나 정보통신서비스를 하고자 하는 경우 계획ㆍ설계 단계로부터 정보보호를 고려하도록 하는 ‘정보보호 사전점검’ 규정도 신설했다.
진 의원은 “이번 제3차 디도스(DDoS) 공격에서 나타났듯 인터넷 침해사고가 고도화ㆍ지능화되고 있다”면서 “실질적인 개인정보보호 확립을 위해 관공서ㆍ기업이 정보보호시스템을 갖추도록 관리와 지원 개선이 선행돼야 한다”고 말했다.
<서경원 기자 @wishamerry>
gil@heraldcorp.com
