포털·P2P업체 악성 댓글 모니터링 의무화
방통위 ‘인터넷 정보보호 종합대책’ 발표
포털과 P2P업체에는 악성 댓글에 대한 모니터링 의무가 부과되고, 웬만한 인터넷 사이트에서 본인을 확인하지 않으면 댓글을 달 수 없게 된다.
방송통신위원회는 22일 최근 대규모 해킹과 개인정보 유출, 유해정보 확산 등 인터넷 역기능에 대한 우려가 높아짐에 따라 이같은 내용의 ‘인터넷 정보 종합대책’을 마련, 강력하게 추진키로 했다고 이날 밝혔다.
방통위는 이번 종합대책 수립을 위해 지난 5월부터 정보보호 전문가, 관련업계, 시민단체 등으로부터 다양한 정책제안을 수렴해왔다.
종합대책은 △침해사고 예방 및 대응능력 제고 △개인정보 관리 및 피해구제 체계 정비 △건전한 인터넷 이용질서 확립 △정보보호 기반조성 등 4개 전략과 이를 달성하기 위한 50개 세부대책으로 구성돼 있다.
■ 인터넷 침해사고 대응능력 향상…정보보호예산 확대
방통위는 먼저 인터넷 침해사고를 예방하고 대응능력을 높이기 위해 정부의 IT 예산에서 정보보호 예산이 차지하는 비중을 2012년까지 선진국 수준으로 확대키로 했다.
방통위는 “현재 정보보호 예산이 4.3%, 1400억원인데 미국은 9.2% 6조원 수준”이라며 “2012년 9% 수준까지 높이겠다”고 밝혔다.
또 기업이 정보보호시스템 설비에 투자할 때 투자자금에 대해 세금을 감면해주는 대상 기업과 공제율을 확대한다. 일정규모 이상 기업에는 정보보호 관련 의사결정을 하는 정보보호최고책임자(CSO)를 두도록 의무화된다.
이와 함께 정보보호관리체계(ISMS) 인증업체는 국가조달 참여시 가산점을 부여하고, 배상책임보험 가입시 할인혜택 등 인센티브를 제공한다.
또 이용자가 악성코드를 유포하는 웹사이트(업체)에 대해 삭제조치를 요청할 수 있는 ‘악성코드 삭제 요청권 제도’가 도입되고, 방통위가 침해사고 발생시 관련 시스템을 점검할 수 있도록 ‘시스템 접근 요청권’을 신설한다.
이밖에도 주요 정보통신서비스제공업체의 연동망 구간에 분산서비스 거부공격(DDoS) 탐지·제거시스템 구축해 운영하고, 해외 불법 음란사이트에 대한 우회접속 차단을 위해 해외불법사이트 대상 URL 차단방식을 도입키로 했다.
■ 주민번호 수집·저장·유통 금지…방송사업자도 정보보호 규제 대상
이를 위해 방통위는 주민등록번호 등 개인식별번호는 법으로 정한 경우 외에 수집·저장·유통하지 못하도록 하고, 휴대폰인증, 공인인증서, 아이핀 등 대체수단 이용을 활성화하기로 했다.
이와 함께 케이블방송, 위성방송, IPTV 등 방송사업자도 정보통신망법 대상에 포함시켜 정보보호 의무를 부과할 방침이다.
또 개인정보가 유출될 경우 사업자는 그 내용을 이용자에게 통지하도록 법으로 의무화하기로 했다. 회원가입시 수집과 이용, 제3자 제공, 취급위탁 등을 포괄적으로 동의받는 관행을 금지하고 각 단계별로 동의절차를 거쳐야 한다.
■ 포털·P2P업체에 모니터링 의무 부과
또 포털, P2P(파일공유) 사업자의 사회적 책임을 강화해 모니터링 의무를 부과하는 한편 댓글 등에 따른 명예훼손 피해자로부터 정보삭제 요청을 받은 뒤 임시조치를 취하지 않는 포털 사업자를 처벌하도록 관련법을 개정, 내년부터 시행키로 했다.
악성댓글 등 익명성에 따른 역기능 예방을 위해 ‘제한적 본인확인제’도 추진된다.
이밖에도 방통위는 불법스팸 전송자 뿐 아니라 광고주에 대해서도 형사처벌이 가능하도록 법적 근거를 마련하고, 특별사법경찰권에 따른 현장조사를 강화할 방침이다.
방통위는 이상의 대책과 함께 국민들의 정보보호 인식을 높이기 위해 ▲대규모 캠페인 ▲해킹방어 전문인력 양성 ▲해킹방어 기술개발 ▲방통위-KISA-통신 및 포털사업자간 핫라인 구성 등의 조치를 추진할 예정이라고 밝혔다.
정부는 이번 종합대책을 통해 ▲보안서버 보급률 2007년 세계 49위서 2012년 5위로 끌어올리고 ▲국가 사이버 공격 근원지 10위서 15위로, ▲악성코드 재감염률 39.3%에서 25%로, ▲주민번호 수집률 62.2%에서 30%로, ▲휴대폰 스팸수신량 0.57통에서 0.4통으로 떨어뜨린다는 계획이다.