전자서명 활성화 길 열렸다…과기통부, 개정안 입법 예고

공인인증서 폐지 후 다양한 전자서명 활성화를 위한 민간 평가·인정제도의 구체적 기준이 정해졌습니다.

정보통신기술(ICT) 융합 제품 및 서비스의 보안강화를 위한 제도도 보완됩니다.

과학기술정보통신부는 오늘(3일) 신기술 전자서명 도입 기반 마련, 정보통신망 연결기기 등의 정보보호인증 근거 신설, 주요 정보통신기반시설의 지정과 평가 절차 정비 등을 골자로 한 정보보호 3개법 하위법령(시행령, 시행규칙) 개정안을 입법 예고한다고 밝혔습니다.

개정안은 공인인증서를 폐지하고 전자서명 서비스의 임의인증제도를 도입한 개정 '전자서명법'의 후속 조치로 전자서명 인증 업무에 대해 평가·인정하는 절차와 방법을 마련했습니다.

또 평가·인정을 받은 전자서명 인증사업자의 가입자 신원확인 기준과 방법을 제시했습니다.

과기정통부는 12월 10일 개정 전자서명법 시행에 맞춰 관련 고시도 제·개정할 계획입니다.

ICT 융합보안 강화를 위한 '정보통신망 이용촉진 및 정보보호에 관한 법률' 개정의 후속 조치로서 정보보호지침의 권고 대상인 기기 범위를 대표 융합산업 분야로 예시했습니다. 이는 정보보호지침 권고 대상과 기기 인증범위, 침해사고 시 대응 등을 명확히 한 것입니다.

보안 취약점 신고자에 대한 포상금 지급 근거를 마련하고 정보보호 조치를 위한 전문기관도 지정하도록 했습니다.

아울러 '정보통신기반보호법' 개정에 따라 주요 정보통신기반시설을 지정한 뒤 30일 이내에 통보하도록 했습니다. 취약점에 대한 분석 및 평가 명령을 받은 관리기관은 6개월 내 이를 이행하도록 규정했습니다.

과기정통부 허성욱 정보보호네트워크정책관은 "올해 12월 정보보호 관련 3법이 시행되면 정보보호 체계가 공고해지면서 국민 편의를 크게 높일 수 있다"며 "정보보호 제도 변화에 따른 인증·평가 등 준비에 차질이 없도록 의견을 충분히 수렴할 것"이라고 말했습니다.

[MBN 온라인뉴스팀]