22일 행정안전부, 방송통신위원회, 지식경제부, 국가정보원은 이같은 내용을 골자로 한 '개인정보보호법'을 올 하반기에 제정하기로 합의하고, 이날 국무회의에서 관련법 제정과 산업육성계획을 포괄적으로 담은 '정보보호 중기 종합계획'을 보고했다.
범정부 차원에서 마련된 '정보보호 중기 종합계획'에는 개인정보보호법을 신설하는 것을 비롯해 잇따른 피해를 낳고 있는 해킹을 예방토록 정부와 공공기관 정보통신기반 시설에 대해 7000억원을 투입해 보안시스템을 구축한다는 내용을 담고 있다.
아울러, 정보보호 관련사업을 육성하고, 보안기술을 지속적으로 개발하겠다는 차원에서 '지식정보보안 산업육성법(가칭)'도 제정키로 했다.
정부는 이같은 법제정비와 국가 보안 인프라 투자, 산업 육성책 등을 통해 우리나라 보안 인프라 수준을 현재의 55%에서 90%까지 끌어올리는 한편 현재 전세계 51위에 머물고 있는 국가 보안수준을 2012년까지 5위까지 끌어올리겠다는 계획이다.
◇'개인정보보호법' 연내 제정
먼저 공공, 민간부문을 포괄하는 개인정보보호법이 올 하반기 제정된다.
신설되는 '개인정보보호법'에는 사업자가 개인정보를 수집할 때 반드시 법률에 근거하거나 개인동의를 받아야 하고, 수집된 개인정보는 목적 외 다른 용도로 이용하거나 제공하지 못하는 내용을 담을 예정이다.
또, 외부 해킹이나 내부자에 의해 개인정보가 유출됐을 경우, 해당 개인에게 유출사실을 즉시 통보토록 하는 내용도 포함시킬 방침이다. 특히 주민번호, 은행계좌번호, 아이디(ID), 비밀번호는 의무적으로 암호화해서 저장 유통해야 한다.
아울러 공공기관과 통신업체 등만 적용됐던 개인정보보법 범위가 국회와 법원, 헌법기관, 비디오대여점, 학원까지 확대되며, 사단법인 등 비영리단체까지 법의 적용을 받도록 명시할 예정이다.
정부는 이와함께 정보통신기반보호법, 전자서명법, 전자정부법 등 정보보호 관련 법규정을 일원화해 '정보기반보호법(가칭)'으로 통합키로 했다.
◇향후 5년간 공공기관 보안투자 7000억 투입
정부는 정부 및 공공기관 사이트에 대한 해킹공격이 끊이지 않는다는 사실을 감안해, 2012년까지 앞으로 5년간 국비와 지방비 7000억원을 들여 정부와 공공기관의 IT기반시설에 대한 보안시스템을 강화한다.
이와 관련, 사이버공격에 취약한 16개 시도에 2009년까지 '사이버침해대응센터'가 설치하고, 전기통신 에너지 등 국가 기간시설의 정보통시스템에도 국가안보에 준하는 정보보호 관리체계를 도입한다. 또 현재 16%에 머물고 있는 공무원 개인 PC의 해킹차단시스템 설치율을 2012년 100%까지 끌어올릴 방침이다.
중소기업과 대국민 정보보호 지원서비스도 강화된다. 한국정보보호진흥원은 '사이버방역센터'를 설치해 영세기업과 일반 국민들이 개인 PC에 대한 해킹과 바이러스 감염여부를 온라인으로 진단해주고, 백신 프로그램 설치 등 정보보호 서비스를 제공한다. 또 '정보보호 119' 서비스를 도입해 각종 사이버 공격에 대한 신고와 공격에 대한 보호조치 요청시 즉시 지원할 수 있는 체계도 갖추기로 했다. 이를 통해 민간 정보보호 수준을 현재 63%에서 2012년 80% 수준까지 제고하기로 했다.
최근 외국에서 국내 사이트를 해킹하는 사례가 급증함에 따라 정부는 중국, 일본, 미국 등 트래픽 교류가 활발한 국가와 1:1 협약을 체결하는 등 국제 공동협력체계도 강화해 나갈 계획이다.
한편, 사이버 공간에서 개인정보 오남용을 방지하기 위한 대책들도 나왔다. 웹사이트 등에서 회원가입시 주민번호 이외에 전자서명, 아이핀, 휴대전호 인증 등 대체수단 도입을 확대함으로써 공공, 민간 웹사이트상의 주민번호 수집률을 현재 69%에서 2012년에는 30% 이내로 낮춘다는 계획이다.
◇2018년 보안산업 "20조 규모로"
정보보호산업 지원책도 대대적으로 시행된다.
지식경제부는 연내에 '지식정보보안 산업육성법(가칭)'을 제정해 기존 IT 보안뿐 아니라 IT 물리보안, IT 융합산업보안 등 보안산업 3대 핵심분야의 신기술 개발과 사업화를 촉진하기로 했다. 이를 통해 보안시장 규모를 오는 2018년까지 20조원 규모로 육성한다는 계획이다.
보안 산업육성과 관련 법률이 단독 추진되기는 이번이 처음이다. 이는 해킹과 악성코드 등 사이버 공격기술이 점차 지능화, 첨단화되고 있지만, 대부분의 보안업체들이 영세해 기술개발 투자에 한계가 있다는 지적에 따른 것으로, 보안산업 활성화에 적잖은 도움이 될 전망이다.
또한 정부는 업계 숙원이던 보안제품 분리발주를 확대하는 동시에 유지보수요율을 현실화하는 등을 내용을 담은 '지식정보보안산업 발전전략'을 이달까지 수립한다는 계획이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]