Your browser does not support JavaScript!

한국 정보통신설비 유지보수·관리 제도의 문제점 및 법제화 분석

일일 보고서 2024년 09월 10일
goover

목차

  1. 요약
  2. 정보통신설비 유지보수 및 관리 제도의 현황 및 문제점
  3. 로정부 정보통신설비 유지보수 제도의 법제화 배경 및 필요성
  4. 정보통신설비 유지보수 및 관리 제도의 법제화 세부 내용
  5. 공공시스템 보안 및 관리 문제
  6. 결론

1. 요약

  • 이 리포트는 한국의 정보통신설비 유지보수 및 관리 제도의 문제점을 분석하고 법제화의 필요성을 논의합니다. 특히 중소기업이 정보보호 및 개인정보보호 관리체계(ISMS 및 ISMS-P) 인증을 취득하는 과정에서의 부담, 공동주택 정보통신설비 유지보수 제도의 지연, 공공 IT 시스템 장애 및 보안 문제 등을 다룹니다. 과학기술정보통신부의 정책 방향과 관련 법제의 주요 내용도 포함되어 있습니다. 중소기업을 위한 간편인증 제도 도입, 정보통신공사업법 개정 등의 법적 개선안이 제시되며, 이를 통해 실질적인 문제 해결과 국민 안전 및 편익 증진을 목표로 합니다.

2. 정보통신설비 유지보수 및 관리 제도의 현황 및 문제점

  • 2-1. 중소기업의 ISMS 및 ISMS-P 인증 부담

  • 한국의 중소기업은 정보보호 및 개인정보보호 관리체계(ISMS 및 ISMS-P) 인증을 취득하는 과정에서 상당한 부담을 느끼고 있습니다. 과학기술정보통신부는 중소기업의 인증 부담을 완화하기 위해 ‘정보보호 및 개인정보보호관리체계 간편인증’ 제도를 2024년 1월 24일부터 시행할 예정입니다. 이 제도는 인증기준과 인증비용을 간소화하여 중소기업이 보다 쉽게 인증을 받을 수 있도록 하는 것이 주요 내용입니다. 또한, 현재 ISMS 인증을 유지하고 있는 911개 기업 중 525개는 의무대상이며, 388개는 자율대상으로 분류됩니다. ISMS 인증 기준은 80개 항목으로 구성되어 있으며, ISMS-P 인증은 이보다 21개 항목이 더 추가된 형태입니다. 이는 중소기업들이 인증을 취득하고 유지하는 데 있어 높은 비용과 여러 인증 항목으로 인한 어려움을 겪고 있음을 보여줍니다.

  • 2-2. 공동주택의 정보통신설비 유지보수 부담

  • 현재 공동주택에서 수행되고 있는 정보통신설비 유지보수 및 점검 제도의 시행이 당초 예정보다 지연되고 있음을 알 수 있습니다. 과학기술정보통신부는 2023년 5월 ‘정보통신공사업법’ 시행령과 시행규칙 개정안을 입법예고하였으나, 관계 부처와 이해 관계자들로부터 제기된 이견으로 인해 시행 일정이 연기되었습니다. 공동주택의 정보통신 설비는 입주민의 안전과 직결되며, 이 설비가 고장이나 훼손된 경우 입주민은 정보통신 서비스 이용에 큰 불편을 겪을 수 있습니다. 중요한 시스템인 CCTV, 지능형 홈네트워크, 무인택배 시스템 등은 정보통신설비 없이는 원활한 운용이 어렵습니다. 이러한 이유로 공동주택 입주민들의 비용 부담 증가를 우려하는 목소리가 높지만, 과기정통부는 합리적인 대안을 마련하고자 의견 수렴을 통해 시행 계획을 조정하겠다고 밝혔습니다. 따라서 현재 상황을 정확히 분석하고, 주민들의 편익과 안전을 보장할 수 있는 최선의 방안을 모색하는 것이 중요합니다.

3. 로정부 정보통신설비 유지보수 제도의 법제화 배경 및 필요성

  • 3-1. 법제화의 배경

  • 정보통신설비 유지보수 및 관리 시스템의 법제화가 필요하다는 점은 여러 사례를 통해 명확히 드러납니다. 과학기술정보통신부는 공동주택의 정보통신설비 유지·보수 및 점검 제도의 시행을 추진하고 있으나, 이는 당초 예정된 일정보다 지연되고 있습니다. 그 배경에는 관계 부처의 이견과 이해관계자들의 반발이 있었습니다. 일부는 공동주택 입주자의 비용 부담 증가를 우려하였고, 또한 탁상행정이나 과도한 정책 추진이라는 비난도 존재하였습니다. 이러한 상황은 정보통신설비가 고장 또는 훼손 상태로 방치될 경우, 입주민들이 정보통신서비스 이용에 불편을 겪게 됨을 뜻합니다. 정보를 기반으로 하면, 예상치 못한 사고나 위급한 재난재해가 발생했을 때 정보통신 설비가 제대로 작동하지 않을 경우 인명피해나 금전적 손실을 초래할 수 있음을 알 수 있습니다.

  • 3-2. 기존 법률 및 관련 시행령

  • 기계설비법이 시행된 2020년 4월 18일을 기준으로, 기계설비유지관리자 선임 의무화가 도입되었습니다. 이 법에 따르면 2026년 4월 17일까지 임시등급이 부여된 유지관리자는 자격조건에 관계없이 계속 근무 가능하지만, 이직 또는 퇴직 시 효력이 소멸됩니다. 이외에도 '정보통신공사업법' 시행령과 시행규칙 개정안이 입법예고 되었으며, 이는 정보통신설비가 안정적으로 운용될 수 있도록 제도화하여 국민의 편익과 안전을 증진시키겠다는 목표를 가지고 있습니다. 하지만 제도의 수립과 관련하여 여러 이해관계자와의 의견 수렴이 필요한 상황입니다. 이 관련 법률 및 시행령들은 법제처 국가법령정보센터에서 확인할 수 있습니다.

4. 정보통신설비 유지보수 및 관리 제도의 법제화 세부 내용

  • 4-1. 정보통신공사업법

  • 정보통신공사업법은 정보통신설비의 시공 및 관리에 대한 법적 기반을 제공하는 법률입니다. 이 법은 정보통신공사의 적정한 수행을 보장하고, 안전한 정보통신 환경을 조성하기 위한 목적을 가지고 있습니다.

  • 4-2. ISMS 및 ISMS-P 인증제도

  • ISMS 및 ISMS-P 인증제도는 정보통신 서비스 제공자의 정보자산 보호를 위해 구축하는 정보보호 및 개인정보 보호 관리체계를 인증하는 제도입니다. 인증의 주요 내용은 다음과 같습니다: 1. 인증 기준: - ISMS 인증 기준: 80개 (관리체계 수립 운영 16개 + 보호대책 요구사항 64개) - ISMS-P 인증 기준: 101개 (ISMS 인증 기준 80개 + 개인정보 보호 요구사항 21개) 2. ISMS 의무 대상: - 주요 정보통신서비스 제공자 - 집적 정보통신시설사업자 - 정보통신 서비스 매출액 100억원 이상의 자 - 일평균 이용자 수 100만명 이상의 자 - 일부 상급 종합병원 및 대학 3. 인증 현황: - ISMS 인증 유지 기업: 총 911개 기업 (의무 대상 525개, 자율 대상 388개) - ISMS-P 인증 유지 기업: 총 226개 기업 (자율 대상 282개) 4. 간편인증제도 도입: - 중소기업의 인증 부담을 완화하기 위해, ISMS 및 ISMS-P 인증의 기준과 비용을 간소화한 간편 인증 제도를 도입하였습니다. 이 제도는 2024년 1월부터 시행될 예정이며, 적용대상으로는 매출액 300억원 미만의 중소기업과 주요 정보통신 설비를 보유하지 않은 중기업이 포함됩니다. 전체 의무대상 중 약 16%에 해당하는 85개의 기업이 이 제도의 적용을 받을 수 있습니다. 단, 국민생활에 밀접한 영향을 미치는 주요 정보통신서비스 제공자는 제외됩니다.

5. 공공시스템 보안 및 관리 문제

  • 5-1. 공공 IT 시스템의 장애 및 보안 문제

  • 한국은 유엔 전자정부 평가에서 2010년부터 7회 연속으로 3위 이내의 순위를 기록한 국가입니다. 하지만 최근 공공 IT 시스템의 장애 및 보안 문제가 빈번하게 발생하고 있습니다. 과거에는 2010년 주민등록시스템 마비, 2012년 전산망 장애, 2017년 공직자 통합메일시스템 장애, 2020년 우체국 인터넷뱅킹 접속 장애 등이 있었으며, 2023년에는 3월 법원 전산망 장애, 6월 교육행정정보시스템 장애, 7월 한국고용정보원의 개인정보 유출, 11월 정부 행정전산망 및 정부24 장애 등의 문제가 발생했습니다. 특히 2024년 1월에는 한국사회복지협의회 개인정보 유출 사태가 일어났습니다. 이러한 IT 시스템 장애는 BCP(Business Continuity Plan) 부재, 예산 부족, 시스템 장비 노후화, 보안 문제, 인적 자원의 전문성 부족 등 다양한 요인으로 인해 증가하는 추세입니다. 디지털플랫폼정부를 위한 AI, 빅데이터, 블록체인, 클라우드 등 다양한 기술들이 공공 IT 시스템에 도입되고 있으나, 중요 시스템 장애와 보안에 대한 대비는 미흡한 상황입니다.

  • 5-2. 보안 및 관리 체계 강화 방안

  • 공공시스템의 연속성과 보안을 강화하기 위해 기술적 및 관리적 관점에서 대책이 필요합니다. 기술적 방안으로는 다음의 네 가지가 있습니다: 1. 공공시스템의 장애 및 보안 사고 예방을 위한 정기적이고 지속적인 모니터링이 필요합니다. 이는 하드웨어와 소프트웨어의 문제점 및 취약점을 발견하고 적시에 수정 및 보완할 수 있도록 합니다. 2. 시스템 장애 시 데이터 손실을 최소화하기 위한 백업과 복구 체계를 구축해야 합니다. 민원 업무의 연속성을 위해 중요도에 따른 시스템 및 네트워크 장비의 이중화 구축이 필요합니다. 3. 외부 침입과 악성코드로부터 시스템을 보호하기 위해 방화벽, 침입 탐지 시스템, 웹 애플리케이션 방화벽(Web Application Firewall) 등을 도입해야 합니다. 4. 개인정보와 중요 정보를 보호하기 위해 데이터 암호화 및 네트워크 구간 암호화를 진행해야 합니다.

6. 결론

  • 이 리포트는 한국 정보통신설비 유지보수 및 관리 제도가 직면한 주요 문제를 분석하고, 이를 해결하기 위한 법적 개선 방안을 제안했습니다. 특히 ISMS 및 ISMS-P 인증제도가 중소기업에 주는 부담을 완화하기 위해 간편인증 제도가 도입되고, 정보통신공사업법 개정을 통해 법적 의무를 명확히 하는 등의 계획이 소개되었습니다. 중요한 공공 IT 시스템의 보안 문제도 심각하게 다뤄지며, 기술적 및 관리적 대책이 제시되었습니다. 법제화가 성공적으로 이루어지기 위해서는 각 이해관계자의 의견 수렴과 현실적 대안 모색이 필요합니다. 이러한 개선 방안의 실질적 적용을 통해 한국의 정보통신설비가 보다 안전하고 안정적으로 운영될 수 있을 것으로 기대됩니다.

7. 용어집

  • 7-1. 정보통신공사업법 [법률]

  • 정보통신설비의 유지보수 및 점검 관련 법률로, 최근 개정안을 통해 중소기업의 인증 부담을 완화하고 법적 의무를 명확히 하고 있습니다. 이 법은 정보통신설비의 안정적 운용을 보장하여 국민의 편익과 안전을 증진하고자 합니다.

  • 7-2. ISMS 및 ISMS-P 인증제도 [인증 제도]

  • 기업의 주요 정보자산을 보호하기 위한 시스템으로, 정보보안 및 개인정보 보호의 관리체계를 갖추고 있는지를 인증합니다. 최근에는 중소기업의 부담을 덜기 위한 간편인증 제도가 도입되었습니다.

  • 7-3. 공공 IT 시스템 [기술]

  • 정부 및 공공기관에서 운영하는 정보기술 시스템으로, 최근 장애 및 보안 문제가 빈번히 발생하여 대책 마련이 시급한 상황입니다.

8. 출처 문서