방송통신위원회는 “인터넷 이용환경의 안전성 제고 및 인터넷 경제의 신뢰기반 조성”을 목표로 하는 「인터넷 정보보호 종합대책」을 22일 발표했다.

방통위는 최근 인터넷상 대규모 해킹 및 개인정보 유출, 유해정보 확산 등 인터넷 역기능 증가로 인한 국민 불안이 가중됨에 따라, “인터넷 정보보호 종합대책”을 마련하게 되었다고 밝혔다.

이번 종합대책 수립을 위해 방통위는 지난 5월부터 정보보호 전문가, 관련업계, 시민단체 등으로부터 인터넷 이용의 신뢰성 제고를 위한 다양한 정책건의를 수렴해 왔다.

이번 종합대책은 「침해사고 예방 및 대응능력 제고」, 「개인정보 관리 및 피해구제 체계 정비」, 「건전한 인터넷 이용질서 확립」, 「정보보호 기반조성」 등 4개 전략을 달성하기 위한 50개 세부 대책으로 구성되어 있다.

방통위는 ‘종합대책’ 추진을 통하여, 보안서버 보급률(’07년 49위→ ’12년 5위), 국가 사이버 공격 근원지(’07년 10위→ ’12년 15위),악성코드 재감염률(’07년 39.3% → ’12년 25%), 주민등록번호 수집률(’07년 62.2% → ’12년 30%), 휴대폰 스팸수신량 (’07년 0.57통 → ’12년 0.40통) 등 국내외 주요 정보보호 지표 개선을 통해 IT강국에 걸맞는 국가정보보호의 전반적인 수준 제고를 기대하고 있다.

<각 부문의 주요 대책은 다음과 같다>

< 침해사고 예방 및 대응능력 제고 >

침해사고 예방 및 대응능력 제고를 위해 ▲정부와 기업의 정보보호 투자 확대, ▲정보보호 실효성 제고를 위한 법·제도 개선, ▲침해사고 대응시스템 고도화, ▲신규 서비스 보안대책 강화, ▲정보보호 취약계층 지원 확대를 추진한다.

먼저 관계 부처와의 협의를 통하여 정부의 IT예산 대비 정보보호 예산을 ‘12년까지 선진국 수준으로 확대하고, 기업의 정보보호시스템 설비 투자에 대한 인센티브 부여 등 정부와 기업의 정보보호 투자를 확대할 계획이다.

또한 정보보호 실효성 제고를 위해 악성코드 유포 웹사이트에 대해 삭제 조치를 요청할 수 있는 「악성코드 삭제 요청권 제도」 도입, 침해사고 발생시 관련 시스템을 점검할 수 있는 「시스템 접근 요청권」 신설, 일정규모 이상의 기업은 정보보호최고책임자(CSO) 지정을 의무화하는 「기업 CSO 제도」 도입, 정보보호 안전진단 제도 개선 및 정보보호관리체계(ISMS) 인증제도 활성화 등 법·제도를 개선한다.

또한, 「분산서비스거부공격(DDoS) 탐지·제거시스템」 구축, 「악성코드 탐지시스템」 운영 확대, 이용자가 웹사이트 접속시 해당 사이트의 보안수준을 자동으로 알 수 있게 해 주는 「웹 보안수준 확인 시스템」 구축 등으로 침해사고 대응시스템을 고도화한다.

아울러 신규 서비스 정보보호 사전진단 지원, IPTV, VoIP 등에 대한 침해사고 모니터링·대응체계 구축 등 신규 서비스 보안대책도 강화할 예정이다.

그리고 중소기업 대상 무료 웹방화벽 보급 및 웹서버 원격점검 등 지원 확대, 일반 이용자 대상 침해사고 상담지원 강화, 사회 소외 계층에 정보보호 서비스 제공 등 정보보호 취약계층 지원도 확대할 예정이다.

< 개인정보 관리 및 피해구제 체계 정비 >

개인정보 관리 및 피해구제 체계 정비를 위해 ▲개인정보 수집 및 관리 체계 정비, ▲개인정보 유출 방지 대응체계 강화, ▲이용자의 권리행사 및 피해구제 환경 정비를 추진한다.

먼저 주민등록번호 등 개인 식별번호는 전자상거래 등을 위해 법령으로 규정한 경우 외에는 수집·저장·유통 등 처리를 금지하고, 사업자의 주민등록번호 수집·보관을 의무화한 각종 법령을 재검토하여 불필요한 수집 근거를 둔 법령은 개정하는 등 사업자의 인터넷상 개인정보 수집을 최소화한다.

이와 더불어 주민등록번호 대체수단 이용 활성화, 이용자가 인터넷사이트 장기 미사용 계정을 손쉽게 확인·탈퇴할 수 있는 온라인 지원 시스템 구축·운영, 유선·위성·IPTV사업자 등 방송사업자에게 개인정보보호 의무 부과 등 개인정보 수집 및 관리 체계를 정비한다.

또한 인터넷상 개인정보 유출을 실시간 탐지·대응할 수 있는 시스템 구축, 개인정보 유출시에도 추가적인 활용이 불가능하도록 계좌번호 등 중요 개인정보는 암호화하여 저장하도록 의무화, 개인정보 대량 유·노출사이트에 대한 접속 차단제 실시, 「개인정보보호 인증제도」 도입 등 개인정보 유출 방지 대응체계를 강화한다.

또한 웹사이트 회원가입시 개인정보 수집, 제3자 제공, 취급위탁 등에 대해 관행적으로 포괄 동의를 받던 절차 금지, 개인정보 유출시 사업자가 침해 원인·내용 등을 이용자에게 통지하도록 의무화하는 「개인정보 유출 사실 통지제」 도입, 사업자의 개인정보 침해를 상시적으로 점검할 수 있는 조직·인력 확충 등 이용자의 권리행사 및 피해구제 환경을 대폭 정비할 예정이다.

< 건전한 인터넷 이용질서 확립 >

건전한 인터넷 이용질서 확립을 위해서는 ▲불건전정보 유통방지 기반 강화, ▲불법스팸 예방 체계 고도화, ▲유해정보 차단을 위한 기술적 조치 강화를 추진한다.

먼저 포털·P2P 사업자에 대한 불법정보 모니터링 의무화, 불법정보 관리실태 점검 강화, 명예훼손 관련 임시 조치 미준수시 처벌규정 신설,「제한적 본인확인제」보완·적용을 통한 익명성에 의한 인터넷 역기능 최소화 등 불건전정보 유통방지 기반을 강화한다.

또한 전화·팩스 광고시 사전수신동의 예외규정의 악용방지를 위해 통신판매업자를 광고 사전수신동의(Opt-in) 예외대상에서 제외하고, 통신사간 정보공유를 통한 악성스패머의 정보통신서비스 이용제한, 불법스팸 광고주에 대한 형사처벌 근거 마련 등을 통해 불법스팸 예방 체계를 고도화할 예정이다.

아울러 음성(전화) 스팸 탐지시스템 확대, 이메일 스팸 차단기술 보급 확대, 「아·태지역 실시간 스팸정보 공유시스템」 구축 등을 추진하고, 해외 불법 음란물사이트에 대한 우회 접속 차단을 위한 「해외 불법사이트 대상 URL 차단방식」 도입 등 유해정보 차단을 위한 기술적 조치를 강화한다.

< 정보보호 기반조성 >

▲정보보호 인식확산 및 수준제고, ▲정보보호 전문인력 확충, ▲정보보호 기술개발 강화, ▲국내외 사이버 위협 대응 공조체제 고도화를 통해 정보보호 기반을 조성한다.

우선 범국민 정보보호 인식제고 캠페인 전개, ‘정보보호 기상예보’, 윤리강령·자율규약 제정 등 정보보호 인식확산 및 수준제고를 위한 다양한 수준제고 프로그램을 추진할 계획이다.

정보보호전문가 자격 제도를 내실화하고, 대학 정보보호 지원 및 해킹방어 대회 수상자에 대한 혜택 확대 등 정보보호 전문인력을 확충한다.

해킹공격을 능동적으로 탐지하고 실시간으로 관제하는 기술, 개인 정보를 통합적으로 관리할 수 있는 시스템 개발 등 정보보호 기술개발도 적극 추진할 예정이다.

마지막으로 방송통신위원회, 한국정보보호진흥원, 포털·통신사업자 등 유관기관 간 Hot-Line을 구성하고 국제 공조를 강화하는 등 국내외 사이버 위협 대응 공조체제를 고도화할 방침이다.

정보보호 전문가들은 이번 방통위의 인터넷 정보보호 종합대책이 정부의 인터넷 정책담당자 및 기업의 정보보호 실무자들이 도출한 과제 중심으로 구성되어 있어, 침해 사고 등 인터넷 역기능 대응시 걸림돌이 되고 있는 현실적인 문제들을 풀어줄 수 있다고 평가하고 있다.

< 용어 설명 >

CSO(Chief Security Officer, 최고 정보보안 책임자)

기업에서 내부 정보 보안을 위한 대책을 책임지고 기술적 대책과 법률적 대응까지 총괄 책임을 지는 최고 임원

DDoS(Distributed Denial of Service, 분산서비스거부) 공격

동시에 대량의 유해 트래픽을 공격대상 시스템에 전송하여 해당 시스템의 정상적인 서비스를 방해하는 사이버 공격의 일종

옵트인(Opt-in, 광고 사전수신동의) 제도

수신자의 동의 없이는 전화나 팩스 등을 통한 광고발송을 금지하는 제도

URL(Uniform Resource Locator) 차단방식

해외 관문국에 별도의 사이트주소 차단기기를 설치하여 해외 불법사이트로의 우회접속 방지가 가능한 방식