이 페이지는 아직 교정을 보지 않았습니다
이러한 내용을 담고 있을 뿐만 아니라 정보통신서비스 제공자에게 정보통신망 안전성 확보 의무를 부과해서 사이버 안전을 지킬 책임을 부과하고 있는 내용들도 다 담겨져 있습니다.
현재 우리의 정보통신망법에 따르면, 그 법의 48조에 이렇게 명시되어 있습니다. “누구든지 정당한 접근권한이 없이 또는 허용된 접근권한을 넘어서서 정보통신망에 침입하여서는 아니 된다. 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손․멸실․변경․위조하거나 그 운용을 방해할 수 있는 프로그램(이하 ‘악성프로그램’이라고 한다), 이것을 전달 또는 유포하여서는 아니 된다. 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다.” 이게 여러분이 잘 알고 계시는 DDoS라고 하는 공격을 지칭하는 것입니다.
제45조에는 보면 정보통신망의 안정성 확보에 대한 부분이 있습니다마는 이 부분은 조금 더 이후에 말씀드리도록 하겠습니다.
정보통신서비스 제공자에게 정보통신망의 안정적 확보 의무를 부과해서 사이버안전을 지킬 책임을 부과하고 있는데요. 그 법률도 정보통신망의 안정성 확보라고 하는 것이 법 45조에 명시되어 있습니다.
법 45조에는 정보통신서비스 제공자는 정보통신서비스의 제공에 사용되는 정보통신망의 안정성 및 정보의 신뢰성을 확보하기 위한 보호조치를 하여야 한다라고 되어 있습니다. 또한 미래창조과학부장관은 제1항에 따른 보호조치의 구체적 내용을 정한 정보보호조치 및 안전진단의 방법․절차․수수료에 관한 지침 등을 정하여 고시하고 정보통신서비스 제공자에게 이를 지키도록 권고할 수 있도록 했습니다.
정보보호지침에는 여러 가지 내용들이 포함되어 있습니다. 그 각 호의 내용은 제가 읽지 않겠습니다.
앞서 말씀드린 것처럼 보호조치를 할 의무를 다 갖추고 있습니다. 그래서 정보통신서비스 제공자는 정보통신망의 안정성과 정보의 신뢰성을 확보하기 위한 보호조치를 할 의무를 가지고 있고 보호조치의 구체적 내용은 미래창조과학부장관이 정보보호지침으로 정하도록 되어 있습니다. 집적된 정보통신시설의 경우에는 특별한 보호조치를 해야 된다라고 하는 것까지 규정되어 있습니다. 그 의무뿐만 아니라 정보보호 사전점검을 해야 되는 의무도 있고 정보보호의 최고책임자를 지정할 의무 또한 법률에 갖추고 있습니다.
정보보호 관리체계의 수립 및 관리․운영, 정보보호 취약점 분석․평가 및 개선, 침해사고의 예방 및 대응, 사전 정보보호 대책 마련 및 보안조치 설계․구현 등 정보보호의 사전 보안성 검토, 중요 정보의 암호화 및 보안서버 적합성 검토 등의 업무를 담당하는 정보보호 최고책임자를 지정하도록 법에 명시되어 있습니다.
또한 매년 정보보호 안전진단을 받을 의무도 명시하고 있습니다. 정보통신서비스 제공자는 매년 정보보호 안전진단을 받아야 한다라고 규정되어 있고, 안전진단 결과를 미래창조과학부장관에게 제출하여야 한다라고 되어 있습니다. 안전진단의 결과에 따라서 개선 권고, 개선 결과의 제출 의무까지 갖추고 있습니다.
그뿐만 아니라 정보보호 관리체계의 인증제도 또한 우리 규정에 갖추어지고 있습니다. 정보통신망의 안정성 및 신뢰성을 확보하기 위하여 기술적․물리적 보호조치를 포함한 종합적 관리체계를 수립․운영하고 있는 자는 정보보호 관리체계가 제2항에 따라 미래창조과학부장관이 고시한 기준에 적합한지에 관하여 미래창조과학부장관이나 한국인터넷진흥원이 지정한 기관으로부터 인증을 받을 수 있도록 하고 있습니다. 그 외에도 법률에 집적정보통신시설 사업자에 대해서는 긴급대응을 의무규정으로 두고 있습니다.
만약 정보통신침해가 발생할 경우에 이 대응은 미래창조과학부장관이 수행하도록 되어 있습니다.
미래창조과학부장관의 침해사고 대응 업무 수행 규정에 보면 침해사고에 관한 정보의 수집․전파, 침해사고의 예보․경보, 침해사고에 대한 긴급조치, 그 밖에 대통령령으로 정하는 침해사고의 대응조치, 주요정보통신서비스 제공자와 집적정보통신시설 사업자는 침해사고의 유형별 통계, 해당 정보통신망의 소통량 통계 및 접속 경로별 이용 통계 등 침해사고와 관련한 정보를 미래창조과학부장관이나 한국인터넷진흥원에 제공하여야 한다라고 명시되어 있습니다.
한국인터넷진흥원은 정보를 분석하여 미래창조과학부장관에게 보고하여야 합니다. 또한 제공받
