정보통신 서비스에서의 정보보호를 위한 가이드라인이 처음으로 마련됐다.

3일 대한상공회의소 회의실에서는 정보통신부가 내놓은 정보보호지침 초안을 놓고 공청회가 열렸다.정통부는 수렴된 의견을 토대로 새로 지침을 정리해 다음달부터 시행할 방침이다.

◆힘 실린 지침으로=초안은 최근 잇따르고 있는 해킹이나 컴퓨터 바이러스등의 예방을 위해 정보통신 서비스 제공자가 취해야 할 각종 조치를 구체적으로 명문화하고 있다.각종 피해를 막기 위한 기본적인 장치를 마련한다는데 의미가 있다.

지침은 권고 형식이므로 강제력은 없다.각종 정보시스템 침해사건에 대해처벌위주로 구성된 다른 법률과 성격이 다르다.그러나 정통부는 올 정기국회에 상정할 예정인 ‘정보통신망 이용촉진법’ 개정안에 처벌조항을 넣어 지침을 뒷받침할 계획이다.

◆초안은 뭘 담았나=초안은 서비스 제공자에게 해킹을 예방해야 하는 의무를 부여했다.포털사이트 운영업체,PC통신업체,전자상거래업체 등이 모두 해당된다.이들 업체들은 자체적으로 정보보호 책임자와 시스템 관리자를 지정해야 한다.

서비스업체들은 또 자체 정보보호 조직을 구성·운영해야 한다.▲정보침해사고 대응체계 및 절차 ▲이용자 계정 및 패스워드 관리 ▲전자우편 오·남용 방지 및 대응 ▲정보보호 책임자·시스템 관리자에 대한 교육 등 정보보호 체계를 구축하도록 했다.

정보보호 책임자는 정보보호 업무의 1차적인 책임을 지게 된다.각종 침해사고는 물론,점검결과 등을 주기적으로 최고 책임자에게 보고하고 대응조치를강구해야 한다.

정보보호 책임자는 시스템 관리자를 지도·감독하는 역할도 맡는다.지도·감독 의무에 정보유출 방지 프로그램을 설치해 트로이목마·백도어·컴퓨터바이러스 등 악성 프로그램을 수시로 점검해야 한다는 규정도 명시했다.

각종 불법행위를 하는 이용자는 계정해지 등 이용제한 조치를 받는다.이용자는 본인의 계정이나 암호가 외부에 누출되지 않도록 하는 의무도 있다.

박대출기자 dcpark@