본문 바로가기

정보보호

집적정보 통신시설 관련 법령 및 보호지침

O 집적정보 통신시설 사업자(망법 46)

 - 타인의 정보통신서비스 제공을 위하여 집적된 정보통신시설을 운영관리하는 사업자

 

O 집적정보통신시설사업자의 보호조치 사항(망법 46 시행령 37)

 1. 정보통신시설에 대한 접근 권한이 없는 자의 접근 통제 감시를 위한 기술적관리적 조치

 2. 정보통신시설의 지속적안정적 운영을 확보하고 화재지진수해 등의 각종 재해와 테러 등의 각종 위협으로부터 정보통신시설을 보호하기 위한 물리적기술적 조치

 3. 정보통신시설의 안정적 관리를 위한 관리인원 선발배치 등의 조치

 4. 정보통신시설의 안정적 운영을 위한 내부 관리계획(비상시 계획을 포함한다) 구축 시행

 5. 침해사고의 확산을 차단하기 위한 기술적관리적 조치의 마련 시행

 

O 집적정보통신시설 사업자는 집적된 정보통신시설의 멸실, 훼손, 밖의 운영장애로 발생한 피해를 보상하기 위하여 보험에 가입하여야 한다.(망법 46조제2)

 - 사업 개시와 동시에 책임보험에 가입하여야 한다(망법 시행형 38조제1)

 

O 집적정보통신시설 사업자의 긴급대응(망법 46조의2)

 - 집적정보통신시설 사업자는 다음 호의 어느 하나에 해당하는 경우에는 이용약관으로 정하는 바에 해당 서비스의 전부 또는 일부의 제공을 중단할 있다.

 1. 집적정보통신시설을 이용하는 자의 정보시스템에서 발생한 이상현상으로 다른 시설이용자의 정보통신망 또는 집적된 정보통신시설의 정보통신망에 심각한 장애를 발생시킬 우려가 있다고 판단되는 경우

 2. 외부에서 발생한 침해사고로 집적된 정보통신시설에 심각한 장애가 발생할 우려가 있다고 판단되는 경우

 3. 중대한 침해사고가 발생하여 미래창조과학부장관이나 한국인터넷진흥원이 요청하는 경우

 

<집적정보 통신시설 보호지침 주요 내용>

 

O 출입자의 접근제어 감시(지침 3)

 - 집적정보통신시설을 출입하는 자를 감시통제하고 권한 없는 자의 출입을 방지하기 위한 조치

 1. 주요시설의 출입구에 신원확인이 가능한 출입통제장치를 설치

 2. 집적정보통신시설을 출입하는 자의 신원 출입기록을 유지보관할

 3. 주요시설 출입구와 전산실 통신장비실 내부에 CCTV 설치할

 4. 고객의 정보시스템 장비를 잠금장치가 있는 구조물에 설치할

 - 보호조치를 효율적으로 수행하기 위한 중앙감시시설을 설치운영하여야

 

O 각종 재난에 대비한 보호조치(지침 4)

 - 집적정보통신시설에 안정적으로 전원을 공급하고 지진, 수해 화재 등으로 인한 전원공급이 중단되는 경우에 대비하기 위한 조치

 1. 전력관련시설(축전지설비, 자가발전설비, 수변전설비) 상황파악 통제를 위한 전력감시실 또는 중앙감시실을 설치할

 2. 전력공급의 중단을 방지하기 위하여 UPS(무정전전원장치) 축전지설비를 보유하고, 장시간 외부에서의 전원공급이 중단될 경우에 대비하여 자체 전력공급을 위한 자가발전설비를 구비할

 3. 수전, 변전 배전기능을 갖춘 수변전실을 두어야 하며 배전반에 단락, 지락, 과전류 누전을 방지하기 위하여 필요한 장비를 설치할

 4. 주요시설에는 기존 조명설비의 작동이 멈추는 경우에 대비하여 비상조명을 설치할

 

 - 각종 전원장비를 보호하기 위한 조치

 1. 주요시설의 각종 전원장비에 대한 점지시설을

 2. 전산실에 온습도 측정이 가능하도록 항온항습기를 설치할

 

 - 도난 테러 등으로부터 집적정보통신시설을 보호하기 위한 조치

 1. 전산실은 천장을 통하여 외부와의 왕래가 불가능하도록 차단하는 조치를

 2. 주요시설이 설치된 건물내부의 창문을 강화유리로 설치하고 개폐가 되지 않도록

 

 - 지진, 수행 화재 재난으로부터 집적정보통신시설을 보호하기 위한 조치

 1. 건물은 UPS 무거운 장비의 하중에 견딜 있도록 필요한 내력구조를 갖추어야 하며, 필요시 하중분산시설을 설치할

 2. 건물은 물리적 충격 화재에 견딜 있도록 철골조, 철근콘크리트 내화 건축자재를 사용하고 방화문을 설치할

 3. 누수에 의한 피해를 예방하기 위하여 주요시설의 천장 바닥은 방수시공을

 

O 관리인원의 선발 배치(지침 5)

 - 24시간 경비가 가능하도록 상근 경비원을 두어야

 - 주요시설의 유지관리를 수행하는 관련분야 2년이상의 경험이 있는 전문인력을 두어야

 - 집적정보통신시설의 효율적 관리운영을 위하여 전문인력과 소속 인력에 대한 교육훈련을 실시하여야

 - 집적정보통신시설의 보호를 위하여 다음 업무를 수행하는 관리책임자를 두여야

  1. 집적정보통신시설 보호계획의 구축

  2. 집적정보통신시설에 대한 물리적기술적, 인적제도적 안전성 점검지도

  3. 교육훈련의 실시

  4. 집적정보통신시설의 보호를 위한 관리감독 업무

 

O 시설보호계획의 구축 시행(지침 6)

 - 해킹컴퓨터 바이러스 유포 등의 전자적 침해행위와 정전화재 기타 각종 재난으로부터 집적정보통신시설을 보호하기 위하여 다음 호의 사항을 포함하는 계획(시설보호계획) 구축시행하여야

 1. 시설 보호의 목적 범위

 2. 시설보호 조직인력의 구성 운영에 관한 사항

 3. 시설보호를 위한 교육훈련에 관한 사항

 4. 침해사고 예방대응 복구 대책

 5. 기타 시설의 안전한 운영관리를 위한 지침

 

O 관리용 정보시스템 장비의 보호(지침 7)

 - 집적정보통신시설의 관리운영을 위하여 설치된 컴퓨터장치 네트워크 장비(관리용 정보시스템 장비) 보호하기 위하여 권한 없는 자의 접근을 제한하는 조치를 하여야

 - 관리용 정보시스템 장비를 해킹컴퓨터바이러스 유포 등의 전자적 침해행위로부터 보호하기 위하여 침입차단조치 필요한 조치를 하여야

 

O 검사의 실시(지침 9)

 - 방송통신위원회는 집적정보통신시설의 보호조치 의무를 성실히 이행하였는지 여부를 확인하기 위하여 정보통신망법 64 3항에 따른 검사를 실시한다.

 

 

 


개인정보보호 컨설팅, 정보보호 분석/설계 - 케이핌(www.kpim.co.kr)