융합 보안 강화를 위한 정보통신망법·시행령·시행규칙 개정·시행

댓글 0

판교핫뉴스

2020. 12. 9.

융합 보안 강화를 위한 정보통신망법·시행령·시행규칙 개정·시행

 

부서 정보보호산업과

 

 

 


정보통신(ICT) 융합 산업 보안내재화 촉진 기반 마련

- 자율자동차 등 5G+ 핵심서비스 5개 분야 보안 리빙랩 개소 -
- 융합 보안 강화를 위한 정보통신망법·시행령·시행규칙 개정·시행 -


□ 과학기술정보통신부(장관 최기영, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 김석환)은 산업 전반에 정보통신(ICT) 융합이 가속화되고, 일상생활에도 융합 제품·서비스가 확산되는 상황에서 보안내재화를 적극 지원하기 위하여 보안 리빙랩을 12월 10일(목) 자율주행차를 시작으로 산업 분야별로* 개소한다.

* 자율주행차, 디지털헬스케어, 스마트공장, 스마트시티, 실감콘텐츠 등의 5G+ 전략(‘19.4월)의 5대 핵심서비스

ㅇ 또한, 사물인터넷(IoT) 제품과 같은 ‘정보통신망 연결기기’의 정보보호 대책을 강화한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하, ‘정보통신망법’)과 시행령·시행규칙이 12월 10일(목) 개정·시행되어, 안전한 융합서비스 이용환경 조성을 위한 법적 기반도 마련된다.

< 융합 보안 리빙랩 개소 >

□ 5G 상용화, IoT 기기 확산 등으로 사이버보안 위협이 전통산업의 위협으로 전이·증대되어 국민의 생명·신체·재산은 물론 실물경제에 직접적 피해를 유발할 수 있기 때문에, 이를 선제적으로 예방하기 위하여 융합 산업에 대한 보안기반을 강화할 필요성이 대두되었다.

ㅇ 이에, 융합보안 수요자와 기업들이 해당 산업별로 특화된 설비, 솔루션 등의 보안성을 시험할 수 있는 리빙랩을 헬스케어 특구, 스마트 산단 등과 같이 해당 융합서비스 설비가 집적되어 있는 현장에 유관기관·지자체와 협업하여 구축하게 되었다.

< 보안 리빙랩 구축 현황 >

 


ㅇ 자율주행차 보안리빙랩*은 실차 기반의 모사환경에서 핵심기기인 ECU(전자제어장치), CCU(통신제어장치) 등의 보안성 시험을 위한 계측·시험 장비, 취약점 점검 매뉴얼, 전문가 컨설팅 등을 제공하며, 향후 주행 시험을 위한 폐쇄도로 환경도 제공할 예정이다.

* 자동차융합기술원(전북 출연기관, 자동차 부품 시험평가·개발·R&D 수행) 내 구축

□ 디지털헬스케어, 스마트공장 분야는 12월 중에, 실감콘텐츠, 스마트시티 분야는 내년 1월에 순차적으로 개소할 예정이며, 이용을 원하는 기업(제조·솔루션·보안기업 등)과 개인은 예약* 한 후 무료로 이용할 수 있다.

* 인터넷진흥원(www.kisa.or.kr), 정보보호산업진흥포털(www.kisis.or.kr)

ㅇ 12월 16일(수)에는 관심 있는 기업 등을 대상으로 보안 리빙랩의 이용방법, 구축장비 등을 안내하고, 융합보안 기술 동향과 대응방안을 논의하기 위한 ‘융합보안 기술 세미나’를 온라인으로 개최한다.

< 융합보안 강화를 위한 정보통신망 법·시행령·시행규칙 개정·시행 >

□ 정보통신망법 개정·시행('20.6.9.공포, 12.10.시행)에 따라 법률에서 위임한 ‘정보통신망연결기기등’의 범위, 침해사고 예방과 확산 방지를 위한 전문기관 지정, 정보보호인증의 운영 등을 규정한 정보통신망법 시행령·시행규칙 개정령이 12월 10일(목)부터 시행된다.

ㅇ 하위법령은 학계·법조계·산업계 등의 전문가로 구성된 ‘법제 실무반’의 논의(3차), 온라인 설명회(8.21), 입법예고 등을 통해 일반국민과 이해관계자의 다양한 의견을 수렴·반영하였다.

□ 정보통신망법 시행령 개정안의 주요내용은 다음과 같다.

ㅇ (‘정보통신망 연결기기등’의 범위) 정보보호지침 권고의 대상, 침해사고시의 대응 및 인증 대상이 되는 ‘정보통신망연결기기등’의 범위를 융합 분야 대표 산업분야*로 규정하였다.

* 가전, 교통, 금융, 스마트도시, 의료, 제조·생산, 주택, 통신 등

ㅇ (침해사고 예방) 보안 취약점 신고 포상금을 1천만 원 이하에서 지급할 수 있는 근거를 마련하고, 정보보호 조치를 위한 전문기관을 중앙행정기관이 과기정통부와 협의하여 지정할 수 있다.

ㅇ (정보보호인증 근거) 정보통신망연결기기등에 대한 정보보호 인증제도를 운영하기 위한 인증 절차, 시험방법, 사후관리 등에 관한 조항을 마련하였다.

□ 과기정통부 손승현 정보보호네트워크정책관은 “기존 산업과 정보통신기술(ICT) 융합의 가속화로 보안 위협에 대한 선제적 예방과 사전 대응이 매우 중요해졌다”고 언급하고,

ㅇ “융합 보안 리빙랩, 정보보호인증 등을 통해 기업이 보안을 내재화하고, 보안성이 확보된 제품이 유통되어 국민들이 안심하고 융합 제품과 서비스를 이용할 수 있는 환경을 조성하도록 노력하겠다”고 밝혔다.