제4 편 신뢰할 수 있는 정보이용환경 조성 제1장 안전한 사이버환경 조성 제2장 개인정보보호 활동 강화 제3장 건전한 정보문화 기반 강화 제4장 정보격차 해소 추진

Size: px

Start display at page:

Download "제4 편 신뢰할 수 있는 정보이용환경 조성 제1장 안전한 사이버환경 조성 제2장 개인정보보호 활동 강화 제3장 건전한 정보문화 기반 강화 제4장 정보격차 해소 추진"

혁재 연
9 years ago
Views:

1 2012 국가정보화백서 National Informatization White Paper

2 제4 편 신뢰할 수 있는 정보이용환경 조성 제1장 안전한 사이버환경 조성 제2장 개인정보보호 활동 강화 제3장 건전한 정보문화 기반 강화 제4장 정보격차 해소 추진

4 제1장 안전한 사이버환경 조성 제1장 안전한 사이버환경 조성 제1절 정보보호 정책 수립 1. 우리나라 정보보호 현 위치 1987년부터 20여 년간 추진한 우리나라의 국가정보 화는 성공적인 결실을 맺어 2010년에 이어 2회 연속 UN 전자정부평가에서 1위를 받는 등 세계적인 선도 국가로 인정받고 있다. 그러나 최근 사이버공격은 공격기법이 지능화되고, 피해규모도 대형화되는 등 전자정부의 안전성을 위협 하는 수준에 이르고 있다. 특히, 사이버공격 대상이 불 특정 다수에서 특정기관 시스템으로 변화하고 있다. 공격 대상을 선정하여 장기간 취약점을 분석하고 일시 공격하는 방식(APT : Advanced Persistent Threat) 이 증가하고 있으며, 공격목적도 실력과시나 재미에 서 금전적 이득 취득이나 사회적 혼란 야기 등의 형태 로 변경되고 있다. 그럼에도 그동안 정보화 1등 국가라는 타이틀에 맞 지 않게 국가 정보보호에 대한 투자가 선진국에 비해 미흡하여 정보보호 인프라가 2011년 84%의 기술적 보안수준으로 나타나고 있으며, 중앙행정기관의 정보 화 예산 대비 정보보호 예산비율도 2010년 8.2%에서 2011년 6.2%로, 2008년 미국의 9.7% 수준에도 못 미 치고 있다. 그림 정보화 예산 대비 정보보호 예산 그림 정보보호 인프라 도입 수준 407

공격 대상을 선정하여 장기간 취약점을 분석하고 일시 공격하는 방식(APT : Advanced Persistent Threat) 이 증가하고 있으며, 공격목적도 실력과시나 재미에 서 금전적 이득 취득이나 사회적 혼란 야기 등의 형태 로 변경되고 있다.

5 제4편 신뢰할 수 있는 정보이용환경 조성 정부기관에 대한 사이버위협은 지능화 대형화되 어 국가의 안전을 위협하고 있으며 이에 대한 대비책 마련이 지속적으로 제기됨에 따라, 행정안전부에서는 전자정부 정보보호에 대한 체계적 종합적 정책 추진 을 통해 국가 전반의 정보보호 수준을 세계 선도국가 수준으로 향상시키고자 노력하고 있다. 그림 년 민간부문 침해사고 접수처리 건수 (단위 : 건) 정기관에서 구축 운영하고 있는 세금, 무역, 입찰, 주민 등 각 분야(G4C, G4B, G4G)의 전자정부 서비 스에 대한 보안수준 실태조사를 실시하고 이를 토대 로 종합적인 보안수준 향상대책을 수립 추진해 오 고 있다. 2007년 처음 실시한 전자정부 서비스 보안수준 실 태조사에서는 전국 295개 중앙부처 지방자치단체의 홈페이지 등 501개 서비스를 대상으로 제도적 관리 적 기술적 보안수준에 대한 서면 및 방문조사를 실 시하였다. 매년 조사결과를 바탕으로 미비점에 대한 개선대 책과 각 서비스별로 개선조치 사항을 마련하여 각급 행정기관이 보안 인프라를 확충하게 하였다. 이와 함 께 행정안전부는 2009년 6월 행정안전부와 지방자치 자료 한국인터넷진흥원, 인터넷 침해사고동향 및 분석월보, 그림 개인정보침해 사고 (단위 : 건) 단체에 적용하는 정보통신보안업무규정 (행정안전부 훈령)을 개정하여 제도적 보안체계를 강화하였다. 관 리적 인적 보안체계 강화를 위해 2010년부터 2년간 전자정부 정보보호 관리체계 구축을 지원하고, 2011 년 정보보호 담당인력 60명(중앙부처 45명, 시도 15 명)을 증원하였다. 또한 시군구 DDoS 대응시스템 구 축 및 행정기관 웹 사이트 보안 취약점 점검 개선(행 안부 소관 1,500개 사이트 점검 및 개선) 등 기술지원 을 강화하였다. 자료 한국인터넷진흥원 2. 전자정부 서비스 보안수준 제고 행정안전부는 전자정부법 제24조에 의거하여 행 이러한 노력을 통해 2011년 중앙부처 및 지방자치 단체가 운영하고 있는 1,518개 주요 전자정부 서비스 의 실태조사 결과, 기술적 보안수준이 84%로 2010 년 80.1% 대비 4% 포인트 향상된 것을 비롯하여, 전 체 보안수준도 2010년도에 86.6%에서 2011년에는 87.8%로 향상되었다. 408

2007년 처음 실시한 전자정부 서비스 보안수준 실 태조사에서는 전국 295개 중앙부처 지방자치단체의 홈페이지 등 501개 서비스를 대상으로 제도적 관리 적 기술적 보안수준에 대한 서면 및 방문조사를 실 시하였다. 매년 조사결과를 바탕으로 미비점에 대한 개선대 책과 각 서비스별로 개선조치 사항을 마련하여 각급 행정기관이 보안 인프라를 확충하게 하였다.

6 제1장 안전한 사이버환경 조성 행정안전부는 실태조사 결과를 바탕으로 취약점 개 선을 위한 보안 인프라 확충 등 보안수준 제고를 위한 활동을 지속적으로 추진하여 국민에게 안전하고 신뢰 할 수 있는 전자정부 서비스를 제공할 수 있도록 노력 할 계획이다. 그림 보안수준 실태조사 종합 수준 3. 정보보호 교육 홍보 지난 2009년 7.7 DDoS 공격, 2011년 3.4 DDoS 공격에서와 같이 최근 사이버공격은 지능화 대형화 되어 피해규모가 재난 수준으로 증가하는 등 국민생 활 및 사회안전을 위협하는 수준에 이르고 있다. 정부 의 정보보호 인력 부족으로 급변하는 사이버위협 대 응에 한계에 이르고 있다. 그동안 해킹 등 특정분야에 대한 전담조직 인력의 전문성 부족과 단편적 기술 위주의 교육이 이루어졌다. 2009년 전자정부 대민서 비스 정보보호 실태조사 결과에 의하면 정보보호 인 력의 업무 담당 기간이 2년 미만이 절반 이상(1년 미 만 29.5%, 2년 미만 24.4%)으로 업무경험이 부족하 고, 정보보호 인력 171명 중 27명(15.8%)만 정보보호 관련 자격증을 보유하는 등 현 정보보호 인력의 상당 수가 정보보호 전문지식이 부족한 것으로 나타났다. 이에 따라 행정안전부에서는 전자정부 서비스의 안 정적 제공을 위해 2011년부터 정보보호 전담인력에 대 한 교육과정 통합, 신규과정 개발 및 체계적 지속적 교육 추진을 통해 전문성 향상을 위한 전문교육을 실 시하게 되었으며, 당해 6개 과정 15회의 정보보호 교 육을 추진하여 475명의 수료자를 배출하였다. 2011년 교육을 바탕으로 2012년에는 보다 내실 있는 전문교 육을 실시하기 위해 전문과정의 신설, 교육과정 개편, 지역별 순회교육을 통해 정보보호 업무 신규 배치 인 력 및 기존 인력에 대해 분야별 특화된 전문교육을 실 시하고 있다. 관리자, 정보보호 담당자, 보안관제 인 력 등 수요자 중심으로 정보보호 기본실무, 심화과정 등 단계별 교육과정을 운영하여 2012년 상반기에는 726명이 수료하는 등 정보보호 전담인력의 전문성 향 상에 기여하고 있다. 향후, 2013년부터는 2012년 교육성과를 바탕으로 교육과정의 조정과 정보보호 담당자가 보다 쉽게 교 육에 참여할 수 있도록 사이버 교육과정을 신설할 예 정이다. 표 년도 행정기관 정보보호 교육자 현황 연도 이수 인원 중앙부처 지자체 소계 본부 소속기관 소계 시도 시군구 명 294명 100명 194명 181명 37명 144명 409

그동안 해킹 등 특정분야에 대한 전담조직 인력의 전문성 부족과 단편적 기술 위주의 교육이 이루어졌다. 2009년 전자정부 대민서 비스 정보보호 실태조사 결과에 의하면 정보보호 인 력의 업무 담당 기간이 2년 미만이 절반 이상(1년 미 만 29.5%, 2년 미만 24.4%)으로 업무경험이 부족하 고, 정보보호 인력 171명 중 27명(15.

7 제4편 신뢰할 수 있는 정보이용환경 조성 그림 정보보호 전문인력 양성교육 현장 표 년도 정보보호 담당자 교육과정 구분 기본 과정 직무 일반 과정 직무 전문 과정 교육과정명 교육 시간 교육 횟수 교육목표 인원 1 정보보호 신규자 초급과정 24 5회 정보보호 신규자 고급과정 24 2회 80 3 사이버침해 사례 대응방안 16 2회 80 4 해킹의 원리 및 대응기술 24 2회 80 5 정보보호 업무실무 24 4회 정보보호 자격증 과정 32 2회 80 7 보안관제 기술실무 24 4회 기반시설 실무자 과정 8 1회 23 9 정보보호 신기술 과정 16 2회 침해사고 대응을 위한 체계 구축 24 2회 사이버침해 유형분석 과정 24 2회 기반시설 관리 책임자 소양 교육 4 3회 120 정보화 발전에 역점을 두고 각 분야의 정보화를 위해 노력과 투자를 아끼지 않았다. 그 결과 인터넷 강국으 로서 전세계의 주목을 받고 있다. 그러나 정보화의 발 전과 함께 정보사회의 역기능도 증가하여 해킹, 웜 바이러스 등에 대응하는 정보보안은 더욱 중요한 사 회문제가 되고 있으며 인터넷 침해사고는 점점 지능 화 고도화되고 있다. 2009년 공공부문 침해사고는 1만 659건으로 2008 년 7,965건에 비해 25.3% 증가하였다. 이 중 지방자 치단체의 사이버 침해사고 발생건수는 4,398건으로 전체의 41%를 차지하여, 지속적인 지방자치단체의 침 해사고 대응활동에도 불구하고, 공격 방법은 날로 발 달되고 있음을 보여준다. 제2절 사이버 침해사고 예방 및 대응 표 공공분야 사이버 침해사고 발생현황 (단위 : 건) 연도별 합계 국가기관 지방 자치단체 산하기관 교육기관 기타 ,965 1,187 3,067 1,490 1, ,659 1,734 4,398 1,287 2, 사이버 침해사고 발생현황 우리나라는 선진 정보사회 구현을 위해, 지금까지 자료 국가사이버안전센터ʼ에서 발표한 침해사고 현황 민간부문에서 접수 처리한 해킹 침해사고는 2010 년과 비교하여, 모든 유형이 감소하면서 전체건수도 410

24 2회 80 12 기반시설 관리 책임자 소양 교육 4 3회 120 정보화 발전에 역점을 두고 각 분야의 정보화를 위해 노력과 투자를 아끼지 않았다. 그 결과 인터넷 강국으 로서 전세계의 주목을 받고 있다.

8 제1장 안전한 사이버환경 조성 2011년 1만 1,690건으로 2010년 1만 6,295건에 비해 28% 감소하였다. 표 민간분야 사이버 침해사고 발생현황 (단위 : 건) 연도 합계 스팸 릴레이 피싱 경유지 단순침입 시도 기타 해킹 홈페이지 변조 ,940 6,490 1,163 3,175 2,908 2, ,230 10, ,743 3,031 4, ,295 5, ,126 3,019 3, ,690 3, ,961 2,783 1,854 자료 한국인터넷진흥원, 인터넷 침해사고 동향 및 분석월보, 사이버침해 예방 대응체계 강화 행정안전부는 국가정보원과 함께 중앙부처 지방 자치단체 및 산하기관, 연구기관 등의 정보통신망, 정 보시스템 등에 대해 해킹 징후, 바이러스 탐지 차단, 사이버 침해사고 분석 조사, 취약점 점검, 사이버위 협 발생시 피해확산 방지를 위한 대응책 수립 등 사이 버위협을 24시간 365일 실시간 감시 대응하고 있다. 2011년에는 3 4 DDoS 공격시 비상대응근무 실시 및 정부기관간 정보공유 등 사이버 침해사고에 대한 공동대응 활동을 체계적으로 수행하기 위한 분야별 협 력체계를 구축하였다. 또한, 지방자치단체의 사이버침해에 대응하기 위 해 2009년 16개 시도에 사이버침해대응센터와 한국 지역정보개발원에 사이버침해대응지원센터를 구축하 였으며, 2011년에는 시군구 정보시스템까지 관제범위 를 확대하는 보강사업과 중앙 지방 사이버 대응체계 를 통합하는 후속작업을 진행하였다. 이와 함께, 행정기관의 공무원 PC에 웜 바이러스 가 확산되는 것을 방지하기 위해 시군구에 PC해킹 방 지시스템을 구축하였고 전자정부 핵심 대민서비스인 웹 서비스의 안정성과 신뢰성을 제고하고자 주요사이 트 1,500여 개에 대하여 보안성 취약점 점검 개선을 추진하였다. 특히, 2011년 3 4 DDoS 공격 이후 국가적인 사 이버위기에 대응하기 위해, 국가정보원, 행정안전부, 방송통신위원회, 경찰청, 금융결제원 등 유관기관이 합동으로 국가 사이버안보 마스터플랜 (2011.8)을 마 련하는 등 국가적인 대응이 필요한 사이버공격에 대 해 범정부적인 공조체제를 가동하고 있으며, 지자체 (시군구) 위협정보 연계 확대를 위한 위협정보 분석시 스템(관제 Agent 보급 245개 시군구)을 보강하였다. 제3절 전자서명인증체계 구축 1. 공인전자서명인증체계 활성화 가. 공인전자서명인증체계 개요 정부는 1999년 2월 전자서명법 을 제정하였다. 정 보통신기술의 발달로 인터넷 및 전자거래가 급속도로 확산됨에 따라 전자문서의 안전 신뢰성 확보, 전자 거래의 안전한 이용환경 조성과 공인인증기관을 효율 적으로 관리할 필요성이 제기되었기 때문이다. 411

3,043 2011 11,690 3,727 365 2,961 2,783 1,854 자료 한국인터넷진흥원, 인터넷 침해사고 동향 및 분석월보, 2011.12. 2. 사이버침해 예방 대응체계 강화 행정안전부는 국가정보원과 함께 중앙부처 지방 자치단체 및 산하기관, 연구기관 등의 정보통신망, 정 보시스템 등에 대해 해킹 징후, 바이러스 탐지 차단, 사이버 침해사고 분석 조사, 취약점 점검, 사이버위 협 발생시 피해확산 방지를 위한 대응책 수립 등 사이 버위협을 24시간 365일 실시간 감시 대응하고 있다.

9 제4편 신뢰할 수 있는 정보이용환경 조성 그림 공인전자서명인증체계 자료 한국인터넷진흥원 전자서명인증관리센터, 전자서명법 제정에 따라 정부는 한국인터넷진흥원 을 최상위 인증기관으로 지정하고, 공인인증서를 발 급 관리할 수 있는 공인전자서명인증체계를 구축하 였다. 공인인증서 이용 활성화를 위해 공인인증서 상호연 동 제도를 2001년 12월에 도입하여 시행하고 있다. 공 인인증서 상호연동이란 발급기관과 관계없이 어느 하 나의 공인인증기관에서 범용 공인인증서를 발급받으 면 금융뿐만 아니라 모든 전자거래에 범용 공인인증서 를 이용할 수 있다는 것을 의미한다. 상호연동 이전에 는 공인인증서를 사용 분야에 따라 인터넷뱅킹용은 금 융결제원, 사이버 증권거래용은 코스콤, 일반전자거 래는 한국정보인증이나 한국전자인증, 무역용은 한국 무역정보통신에서 따로 발급받아야 하는 불편을 감수 해야 했다. 공인인증서 상호연동 제도 도입으로 국민 들은 모든 전자거래에 하나의 공인인증서만 사용하면 되어 이용자 편의성이 대폭 제고되는 계기가 되었다. 나. 공인인증기관 지정 및 공인인증서 발급 현황 1) 공인인증기관 지정현황 정부는 2000년에 한국정보인증, 코스콤을 공 인인증기관으로 지정한 이래, 총 6개 공인인증기관을 지정하여 운영하였다. 그과정에서 국가 공인인증업무 를 보다 효율적으로 운영하고, 중복투자도 방지해야 한다는 여론이 발생하였다. 그동안 공공분야의 인증 업무는 한국정보화진흥원(NIA)이 담당하였다. 여론 등을 감안하여 공공분야 인증업무를 2008년 6월 30 일로 종료시킴에 따라 현재는 5개 공인인증기관이 운 영되고 있다. 412

상호연동 이전에 는 공인인증서를 사용 분야에 따라 인터넷뱅킹용은 금 융결제원, 사이버 증권거래용은 코스콤, 일반전자거 래는 한국정보인증이나 한국전자인증, 무역용은 한국 무역정보통신에서 따로 발급받아야 하는 불편을 감수 해야 했다.

10 제1장 안전한 사이버환경 조성 표 공인인증기관 지정현황 기관명 지정일 주요 이용분야 기관 유형 한국정보인증 전자상거래 주식회사 코스콤 온라인증권 주식회사 금융결제원 인터넷뱅킹 비영리기관 한국전자인증 전자상거래 주식회사 한국무역정보통신 전자무역 주식회사 자료 한국인터넷진흥원 전자서명인증관리센터, 그러나 최근에는 인터넷 주택청약, 전자민원, 연말정 산 및 소득신고, 전자조달 등 모든 전자상거래로 확 산되고 있다. 2012년 6월 말 기준으로 총 2,795만건 이 발급된 공인인증서는 증가세를 끊임없이 이어오 고 있다. 다. 추진내용 2) 공인인증서 이용 및 발급 현황 공인인증서는 아이디와 비밀번호를 이용하는 전통 적인 신원확인 방법보다 개인정보보호 기능이 뛰어나 다. 또한 전자상거래를 할 때 핵심적으로 요구되는 부 인방지기능도 갖추고 있다. 이러한 강점에 힘입어 인 터넷뱅킹(2002.9) 및 온라인 증권거래(2003.3)에 공 인인증서의 이용이 의무적으로 적용되었다. 2005년 11월에는 공인인증서 이용이 전자상거래 신용카드 결 제 영역까지 확대되기도 하였다. 공인인증서는 도입 초기에는 인터넷뱅킹, 온라인증 권거래 등 전자금융 분야에 주로 이용되는 추세였다. 1) 공인전자서명 관련 법 제도 개선 전자서명법 은 전자문서의 안전성과 신뢰성을 확 보하고 전자서명에 관한 기본적인 사항을 정하는 데 주요목적이 있다. 동법은 1999년 2월에 법률 제5792 호로 제정되고 동년 7월부터 시행되었다. 법 시행 이 후 공인인증서 사용 인구가 급속히 증가하면서 공인 인증서의 안전성과 신뢰성 확보가 절실히 요구되었 다. 또한, 전자서명법 적용에 따른 여러 가지 문제 점도 제기되었다. 이러한 환경변화를 고려하여 인증 업무의 영역구분, 보험가입 의무화 등을 주요내용으 로 하는 전자서명법 개정안이 발의되어 2005년 12 그림 연도별 공인인증서 이용자 수 변화추이 (단위 : 만 건) 자료 행정안전부, 공인인증서 이용자 통계,

추진내용 2) 공인인증서 이용 및 발급 현황 공인인증서는 아이디와 비밀번호를 이용하는 전통 적인 신원확인 방법보다 개인정보보호 기능이 뛰어나 다. 또한 전자상거래를 할 때 핵심적으로 요구되는 부 인방지기능도 갖추고 있다. 이러한 강점에 힘입어 인 터넷뱅킹(2002.9) 및 온라인 증권거래(2003.3)에 공 인인증서의 이용이 의무적으로 적용되었다.

11 제4편 신뢰할 수 있는 정보이용환경 조성 월 개정 완료되었다. 개정 전자서명법 은 공인인증시장의 공정경쟁 환 경 조성을 위해 비영리법인의 공인인증업무 영역을 제한하여 지정할 수 있도록 하였다. 공인인증서비스 의 신뢰성 확보 차원에서 공인인증서의 이용범위나 용도를 벗어나 부정 사용하거나 타인에게 함부로 양 도 대여하는 경우에는 처벌을 할 수 있도록 하였다. 또한, 공인인증서를 발급할 때에는 신청인을 직접 대 면하여 신원을 확인하도록 직접대면 신원확인 원칙을 확립하였다. 한편, 공인인증업무 수행 중에 장애가 발생할 경 우에 대비하여 공인인증서 가입자의 권익보호를 위 해 공인인증기관이 행정안전부 또는 한국인터넷진흥 원에 그 사실을 반드시 신고하고 장애 대응 조치하도 록 하였다. 또한, 공인인증기관이 공인인증업무 수행 중에 가입자에게 발생한 손해를 배상할 수 있도록 공 인인증기관의 보험가입도 의무화하였다. 2011년에는 보이스피싱이라 부르는 전화금융 사기 가 급증하기 시작하였다. 전화금융 사기범들이 공공 기관 등을 사칭하여 피해자들로부터 얻어낸 개인정 보를 이용해 온라인으로 공인인증서를 부정 발급받 는 일이 빈번해졌다. 정부는 전화금융 사기로 인한 국 민들의 피해 방지를 위하여 온라인으로 공인인증서를 재발급받을 때는 신청인의 신원확인 방법을 보다 강 화하도록 하는 전자서명법 시행규칙 개정(안)을 2012 년 6월에 입법예고하였다. 개정안에는 신청인의 신원 확인 방법 강화를 위해 전화승인, 단말지정 등 본인확 인 수단을 추가적으로 이용하여야 한다는 내용이 담 겨 있다. 2) 공인전자서명인증체계의 안전성 강화 최근 공인인증서를 이용하는 인터넷뱅킹, 온라인 증권거래 등 전자금융거래 규모는 공인인증서 도입 초기에 비해 급증하고 있다. 한국은행 자료에 따르면 공인인증서 도입 초기인 2002년 당시 공인인증서를 이용하는 인터넷뱅킹의 하루 이용건수는 589만 건, 이용금액은 7조 원에 불과하였다. 그러나 2012년 1분 기에 이르러서는 하루 이용건수가 4,523만 건, 이용 금액은 일평균 33조원 규모로 증가하였다. 공인인증 기관 인증시스템이 장애나 해킹 등으로 인해 공인인 증서비스가 중단되면, 그 피해가 국가 경제 사회 전 반으로 확산될 수 있는 수준에 이르렀다. 이러한 피해 를 미연에 방지하기 위해서 공인인증서비스의 안전성 강화 대책 마련이 절실히 요구되고 있다. 행정안전부는 2005년부터 최상위인증기관 및 공인 인증기관이 참여하는 합동 비상대응 훈련을 실시하고 있다. 만에 하나 발생할지도 모를 공인인증서비스의 장애 발생에 대비하여 신속히 대응 조치를 취하기 위 해서다. 비상대응 절차 및 조치사항 등을 규정한 공인 인증업무 비상대응 매뉴얼을 2007년 5월에 개발하여 보급한 이래 지속적으로 개정작업을 하고 있다. 한편, 보안토큰 기반의 공인인증서 이용기술을 표 준화하고 최상위 인증기관을 통해 보안토큰 구현적합 성 평가도 시행하고 있다. 2007년 6월 표준화와 평가 를 위해 한국인터넷진흥원, 공인인증기관, PKI(공개 키 기반구조 : Public Key Infrastructure) 전문보안 업체, 보안토큰업체와 공동 작업을 한 바 있다 년 6월까지 총 33종의 제품에 대해 구현 적합성을 평 가 인증하였다. 이러한 평가 인프라에 힘입어 다수 414

또한, 공인인증기관이 공인인증업무 수행 중에 가입자에게 발생한 손해를 배상할 수 있도록 공 인인증기관의 보험가입도 의무화하였다. 2011년에는 보이스피싱이라 부르는 전화금융 사기 가 급증하기 시작하였다. 전화금융 사기범들이 공공 기관 등을 사칭하여 피해자들로부터 얻어낸 개인정 보를 이용해 온라인으로 공인인증서를 부정 발급받 는 일이 빈번해졌다.

12 제1장 안전한 사이버환경 조성 의 전자상거래 업체가 보안토큰 기반의 안전한 공인 인증서비스를 제공하고 있다. 보안토큰은 피싱 해킹 등으로부터 전자서명 생성키가 들어 있는 공인인증서 의 유출을 방지할 수 있는 휴대용 저장장치다. 원리적 으로 안전한 동 장치는 전자서명이 저장장치 내부에 서 생성되고, 저장된 전자서명 생성키는 저장장치 외 부로 유출되지 않는 특성을 갖고 있다. 공인인증서비스의 안전성을 위협하는 또 다른 요소 중 하나는 컴퓨터의 성능 향상이다. 컴퓨터의 성능 향 상이 공인인증서비스 안전성에 영향을 미치는 이유는 바로 공인인증서에 포함된 전자서명키의 길이 때문 이다. 현행 공인인증서는 1,024비트의 키 길이를 사 용한다. 최근 향상된 컴퓨팅 연산 성능으로 볼 때 위 험에 노출될 수 있다는 의견이 국제 보안연구기관들 에 의해 지속적으로 제기되었다. 전자서명키 길이 문 제에 적극 대처하기 위하여 행정안전부는 한국인터넷 진흥원과 함께 키 길이를 2,048비트로 상향하는 공인 인증서 암호체계 고도화를 2012년 1월에 시행하였다. 국내의 모든 공인인증서의 전자서명키 길이 증가 를 위해서는 1,125개의 전자거래 서비스업체가 참여 해야 하는 작업으로 결코 쉬운 일은 아니었다. 그러 나 국민에게 큰 불편을 끼치지 않고 2,048비트로 고 도화된 소프트웨어로 전면 교체할 수 있었다. 성공 배 경은 국민 인식을 제고한 점과 각 업체를 대상으로 충 분한 홍보, 설명과 지원이 병행되었기 때문이다. 그동 안 신문, 보도자료, TV 등을 통한 홍보와 8차례 설명 회를 실시한 게 주요했다고 볼 수 있다. 이러한 노력 에 따라 키 길이에 따른 공인인증서 안전성은 2030년 까지는 확보되었다. 흔히 발생하는 일은 아니지만 주민등록증처럼 공인 인증서를 분실하는 사례도 가끔 발생하는 일이다. 분 실에 대한 최고 대책은 신속한 신고다. 그럼에도 불구 하고 그동안 공인인증서 분실신고는 쉽지 않았다. 신 고 가능한 창구가 국민이 최초 발급 신청한 기관으로 제한된 탓이다. 정부는 이러한 문제점을 찾아내어 하 나의 창구로 간편하게 신고할 수 있는 체계를 만들었 다. 한국인터넷진흥원(KISA) 118 서비스는 국민의 눈으로 바라본 노력의 결실이다. 2011년 8월부터 운영 을 개시한 동 서비스는 2012년 6월 현재 총 1만 2,840 건 공인인증서 분실신고를 처리하고 있다. 24시간 접 수 체계도 확립되어 있어 국민의 신고 접근성 제고에 크게 기여하고 있다. 3) 공인인증서 이용환경 개선 웹 기술이 지속적으로 발전하고, 웹 브라우저는 인 터넷 익스플로러 중심에서 점차 다양해지고 있다. 또 한, PC 수준의 모바일 플랫폼을 탑재한 스마트폰 및 스마트패드의 출시로 인터넷 이용환경이 진화되고 있 다. 이에 따른 국민들의 IT 수준이 높아지면서 다양한 운영체제, 웹 브라우저 환경과 모바일 환경의 공인인 증서비스 수요도 증가하고 있다. 그동안 공인인증서비스를 이용하는 기관들은 개발 의 편리성 등을 이유로 특정업체에 종속적인 액티브 엑스 기술을 주로 채택해 왔다. 그로 인해 국내기업의 소프트웨어 편향성이 발생하여 국민의 선택 폭이 제 한되는 결과를 초래했다. 정부는 이러한 문제점을 개 선하고자 공인인증서 이용기술 가이드라인(자바 기반 의 공인인증서 소프트웨어 구현 가이드라인, 2007)을 415

현행 공인인증서는 1,024비트의 키 길이를 사 용한다. 최근 향상된 컴퓨팅 연산 성능으로 볼 때 위 험에 노출될 수 있다는 의견이 국제 보안연구기관들 에 의해 지속적으로 제기되었다.

13 제4편 신뢰할 수 있는 정보이용환경 조성 개발하여 보급한 바 있다. 2010년에는 모바일 환경에서도 공인인증서비스를 이용할 수 있도록 기술규격을 제 개정했다. 또한, 아 이폰 등 스마트폰으로 공인인증서를 이용할 수 있도록 KT와 공용 앱을 공동으로 개발하여 배포한 바 있다. 장애인 차별금지 및 권리구제 등에 관한 법률 이 시행(2009.4)되면서 공인인증서를 이용하는 장애인 을 위한 웹 접근성 강화 필요성이 제기되었다. 시각장 애인이 스크린리더 등 보조기술을 사용하여 공인인증 서비스를 받을 수 있도록 장애인 웹 접근성 제공 가이 드라인 을 제작 배포하였다. 2010년에는 한국정보통 신기술협회를 통해 장애인 웹 접근성 제공을 위한 소 프트웨어를 표준화했다. 전자거래 서비스업체가 소프 트웨어를 교체할 때는 장애인의 웹 접근성 기술이 적 용하도록 지속 독려하고 있다. 한편, 2011년 3월 스마트폰 가입자가 1,000만 명을 돌파했다. 동년 11월에는 2,000만 명을 돌파하면서 스 마트폰 보급이 폭발적인 증가세를 보이고 있다. 정부 는 동년 10월부터 스마트폰의 대중적인 보급에 착안 하여 스마트폰의 범용가입자 식별모듈(USIM)을 공인 인증서 저장매체로 활용하는 방안을 검토 중에 있다. 그동안 공인인증서비스는 모바일기기에는 적용이 어려웠다. 널리 보급된 액티브엑스 기술을 모바일에 서 사용할 수가 없기 때문이다. 정부는 이러한 폐단을 극복하기 위해 2012년에 웹 브라우저에 별도의 소프 트웨어를 설치하지 않고도 전자서명을 이용할 수 있는 기술 표준을 개발했다. 한발 더 나아가 웹 표준화 단체 인 W3C를 통해 웹 브라우저의 표준기능에 전자서명 을 추가하는 방안을 추진할 예정이다. 최근 개인정보보호가 핵심이슈로 부상했다. 주민등 록번호 등 개인 식별 정보의 수집 및 이용을 제한하 는 게 주요내용이다. 개인정보의 중요성이 부각됨에 따라 정보통신망법은 주민등록번호의 수집을 금지하 고 있다. 이러한 점을 고려하여 공인인증서를 이용하 여 주민등록번호를 사용하지 않고도 본인을 확인할 수 있는 기술을 개발하고 있으며, 전자민원서비스에 시 범 적용을 검토 중에 있다. 국내 공인인증서는 2012년 6월 말 기준으로 2,795 만 건이 발급되었다. 이는 15세 이상 경제활동 인구 (2,594만 명, 통계청자료)를 초과한 것으로 이용활성 화의 바로미터라고 할 수 있다. 그럼에도 발급 지역이 국내에 한정되어 국외에 거주하는 재외국민은 서비스 를 받을 수 없는 제약이 존재했다. 260만 명으로 추 산되는 재외국민이 해외에서 공인인증서를 발급받을 수 있도록 재외공관발급시스템 구축을 추진하고 있 다. 2012년 연말부터 제한적이지만 일부 재외공관을 통해 발급서비스를 시범 실시할 예정이다. 4) 공인인증서 안전이용 홍보 강화 국내의 공인인증서 이용수준은 전세계적으로 비교 해 보아도 타의 추종을 불허할 정도로 활성화되어 있 다. 이제는 활성화보다 공인인증서비스의 안전한 이 용에 홍보의 주안점이 있다고 하여도 과언이 아닐 정 도이다. 그동안 안전성은 기술적인 측면에 주안점을 두어온 경향이 높다. 그러나 기술적으로 아무리 안전 해도 이를 이용하는 사용자의 수준이 떨어지면 안전성 은 저하되기 마련이다. 정부는 기술적 안전성을 보완하는 측면에서 공인인 416

전자거래 서비스업체가 소프 트웨어를 교체할 때는 장애인의 웹 접근성 기술이 적 용하도록 지속 독려하고 있다. 한편, 2011년 3월 스마트폰 가입자가 1,000만 명을 돌파했다. 동년 11월에는 2,000만 명을 돌파하면서 스 마트폰 보급이 폭발적인 증가세를 보이고 있다.

14 제1장 안전한 사이버환경 조성 증서의 적법하고 안전한 사용을 위한 국민의 인식 제 고를 차츰 강화해 오고 있다. 2007년 7월, 공인인증 기관을 통해 공인인증서 부정발급 및 불법양도의 위 법성을 알리는 안내문을 공지한 바 있다. 동년 10월에 는 공인인증서 안전이용 온라인 퀴즈를 실시하기도 하 고, USB 등 안전한 이동식 저장매체로 옮기는 캠페인 도 개최하였다. 2008년 9월에는 공인인증서 안전이용 홍보용 플래시 애니메이션을 제작하여 공인인증기관, 은행, 증권 등 400여 개 전자거래 업체의 홈페이지를 통해 배포하기도 하였다. 2009년 9월에는 공인인증서 안전이용 수칙을 홍보물로 제작하여 수도권 지하철과 4대 광역시인 부산, 대구, 대전, 광주의 지하철 차량 내에 홍보물을 게시하였다. 또한 2010년 1월에는 지역민에 대한 공인인증서 안 그림 공인인증서 분실신고 서비스 홍보 제작물 그림 공인인증서 암호체계 고도화 홍보물 자료 한국인터넷진흥원, 공인인증서 암호체계 고도화 지면 광고, 전이용 홍보를 위해 부산 및 광주 지역 민영방송을 통 해 공인인증서를 안전 사용방법에 대한 캠페인을 홍 보했다. 2011년에는 전국 지역 TV 캠페인과 포털사이 트를 통한 배너 게시, 리플렛 배포 등 홍보 채널도 다 양화하였다. 또한 홍보 내용도 안전한 공인인증서 이 용, 118 분실신고 서비스, 암호체계 고도화 등으로 다 채롭게 구성했다. 2. 전자문서 진본확인시스템 확산 가. 추진배경 자료 한국인터넷진흥원, 공인인증서 분실신고 서비스 TV캠페인, 온라인을 통한 전자민원의 신청 및 발급이 활성화되 고, 행정기관 업무처리가 지속적으로 정보화되고 있 다. 이러한 시대변화에 따라 전자문서의 이용과 유통 이 증가하는 추세이며, 더불어 위 변조 위협도 지속 적으로 높아졌다. 이에 따라 전자문서 활용에 따른 부 작용을 미연에 방지하고 나아가 활성화를 위한 인프라 마련이 필요하게 되었다. 417

2009년 9월에는 공인인증서 안전이용 수칙을 홍보물로 제작하여 수도권 지하철과 4대 광역시인 부산, 대구, 대전, 광주의 지하철 차량 내에 홍보물을 게시하였다.

15 제4편 신뢰할 수 있는 정보이용환경 조성 미국, 일본 등 선진국도 전자문서의 시점확인 및 진 본성 확보를 위해 타임스탬프(Time Stamp : 진본확 인마크)를 발급하고 검증하는 서비스를 제공하고 있 다. 또한, 정부 차원에서 이들 서비스를 관리하는 인 증제도를 실시하고 있다. 우리 정부도 날로 증가하는 전자문서 위 변조 위 협에 대한 경각심을 갖고, 2008년부터 진본확인시스 템을 구축하게 되었다. 이로써 전자문서 위변조의 사 이버범죄를 예방하고, 행정 신뢰성을 한층 드높일 수 있게 되었다. 전자문서 진본확인시스템에서 타임스탬프는 핵심 개념으로 일종의 전자 도장이다. 전자문서가 어느 특 정 시점에 존재하였음을 증명하고 즉 존재증명, 그 시 각 이후에 문서의 내용이 변경되지 않았음을 증명, 즉 내용을 증명한다. 이 기술은 국제 표준으로 확립된 전자적 기술이다. 행정안전부 전자문서진본확인센터 (GTSA: Government Time Stamp Authority)는 각 기관이 생성 발급하는 전자문서에 타임스탬프를 발 급하여 전자문서의 진본성을 확인해 주고 있다. 나. 추진목표 전자문서 진본확인서비스는 전자문서 위 변조 여 부를 누구나 쉽게 검증할 수 있도록 해 준다. 전자문 서 활용 촉진을 유도하여 종이 없는(Paperless) 녹 색행정 실현 의 기반을 제공한다. 민원서류를 전자파 일로 유통할 수 있는 환경을 구현하여 민원인의 편의 를 도모함과 더불어 행정의 신뢰성 제고를 목표로 추 진하였다. 그림 전자문서진본확인센터에서 제공하는 진본확인서비스 처리절차 418

전자문서가 어느 특 정 시점에 존재하였음을 증명하고 즉 존재증명, 그 시 각 이후에 문서의 내용이 변경되지 않았음을 증명, 즉 내용을 증명한다. 이 기술은 국제 표준으로 확립된 전자적 기술이다.

16 제1장 안전한 사이버환경 조성 다. 추진내용 2008년에 전자문서 진본확인시스템 시범사업 을 추진하여 전자문서 진본확인서비스를 제공하기 시작 하였다. 2009년에는 전자문서 진본확인시스템 확산 사업 을 추진하게 된다. 동 사업을 통해 시스템을 이중 화하고, 백업체계를 구축함으로써 전자문서 진본확인 서비스의 안정성이 강화되었다. 2010년에는 전자문서 진본확인시스템 2단계 확산사업을 추진하여 13개 기 관 21개 업무에 진본확인 서비스를 적용하였다 년 6월 현재, 국세청 연말정산, 행정안전부 민원24 민 원서류발급 등 16개 기관 26개 업무에 진본확인서비 스를 제공하고 있다. 진본확인시스템 구축과 더불어 법제도 기반도 강화 되었다. 2010년에는 전자정부법 에 관련조항을 개정 하였다. 동 법에 민원 신청 처리에 전자화 문서를 도 입하는 근거를 마련하고, 전자문서와 전자화 문서를 종이문서와 같은 효력을 갖도록 명시하였다. 또한 동 법 시행령에 전자화 문서의 진본성 확인에 대한 근거 규정도 마련하였다. 다음은 활용현황이다. 진본 문서의 발급은 2009 년 12만 7,000건에서 2010년 1,192만 4,000건, 2011 년에는 2,859만 2,000건, 2012년 1,932만 9,000건 ( 기준)으로 이용이 활성화되는 추세이다. 진본 확인 서비스는 민원24, 국세청 연말정산, 특허청 전자 연구 노트 등 다양한 분야로 서비스가 확대되고 있다. 2011년 11월, 행정안전부는 전자문서 진본확인서 비스 연계 기술규격 을 고시한 바 있다. 동 고시에는 이용기관 진본확인 S/W와 행정안전부 진본확인센터 간 연계 데이터 규격 등을 표준화 사항을 담았다. 이 를 통해 각 기관에 S/W 선택권을 제공하고, 서비스의 이용활성화 및 품질을 제고하는 계기를 마련하였다. 현재 타임스탬프의 유효기간이 경과한 전자문서는 효력이 없는 것으로 나타나는 한계가 있다. 이러한 폐 단을 없애기 위하여 2012년에는 전자문서 진본확인시 스템의 장기검증 서비스를 시범 구축할 계획이다. 동 시스템이 구축되는 연말부터는 전자문서의 유효성을 영구적인 검증이 가능하여 유효기간 만료에 따른 이용 자 혼란을 방지할 수 있게 된다. 라. 추진성과 전자문서 진본확인서비스는 일반국민이 전자문서 의 진본성을 육안으로 확인할 수 없던 문제를 개선하 는 계기가 되었다. 이를 통해 전자문서의 진본성에 대 한 분쟁발생시 누구나 손쉽게 전자문서의 진본성을 확 인할 수 있게 되었다. 또한, 전자문서 위 변조를 예방할 수 있게 됨에 따 라 전자(화)문서의 생산 보관 유통에 따른 보안성 이 강화되는 효과도 얻었다. 전자문서로 민원발급 및 제출을 자유롭게 할 수 있음에 따라 종이 사용 보관 비용, 관리비 등이 절감할 수 있게 되었다. 이에 따라 종이 없는(Paperless) 행정실현으로 CO 2 저감효과도 달성하였다. 419

2010년에는 전자정부법 에 관련조항을 개정 하였다. 동 법에 민원 신청 처리에 전자화 문서를 도 입하는 근거를 마련하고, 전자문서와 전자화 문서를 종이문서와 같은 효력을 갖도록 명시하였다. 또한 동 법 시행령에 전자화 문서의 진본성 확인에 대한 근거 규정도 마련하였다. 다음은 활용현황이다.

17 제4편 신뢰할 수 있는 정보이용환경 조성 3. 차세대 통합인증체계 구축 및 확산 가. 추진배경 그동안 행정기관은 정보시스템을 운영을 함에 있어 업무 시스템별로 상이한 사용자 인증 및 접근권한 관 리를 하였다. 이때 중요한 정보시스템이 아이디와 패 스워드만으로 단순 관리되는 등 정보유출의 위험성이 내재된 경우도 있었다. 또한 직원의 인사이동이 발생 하면 기관내 모든 시스템의 계정정보 및 접근권한 정 보를 변경해야 하는 문제도 있었다. 이로 인해 시스템 담당자의 업무 부담이 야기되고, 퇴직자 정보가 제때 반영되지 않아 휴면계정이 존재하는 등 정보보호의 취 약성이 존재했다. 한편, 직원들은 각 전자정부시스템 을 이용할 때마다 매번 로그인을 해야 하는 불편에 직 면했다. 이러한 제반문제를 해결하고 신뢰성 있는 전 자정부 서비스 제공을 위한 단일인증체계의 구축이 필 요하게 되었다. 또한 아이디와 패스워드, 전자서명 등 단일 인증 이 상의 보안성이 필요한 업무를 지원할 필요성도 제기 되었다. 이에 따라 1회용 비밀번호(OTP : One Time Password) 등 추가인증을 받을 수 있는 인증기반 마 련이 필요하게 되었다. 나. 추진실적 및 계획 행정안전부는 차세대 통합인증체계 구축 ISP 사업 을 2008년 12월부터 2009년 6월까지 6개월간 수행 그림 통합인증 게이트웨이 시스템 개념도 420

이로 인해 시스템 담당자의 업무 부담이 야기되고, 퇴직자 정보가 제때 반영되지 않아 휴면계정이 존재하는 등 정보보호의 취 약성이 존재했다. 한편, 직원들은 각 전자정부시스템 을 이용할 때마다 매번 로그인을 해야 하는 불편에 직 면했다.

18 제1장 안전한 사이버환경 조성 하였다. 동 사업에서 정부기관의 전자인증 권한관리 현황 및 외국 선진사례를 조사하고, 통합인증 프레임 워크를 수립하였다. 또한, 통합인증 게이트웨이 구축 방안을 마련하고, 정보신기술 환경 분석을 통해 유비 쿼터스 환경 기반의 인증서비스 방안 등을 수립하였 다. ISP 결과를 반영하여 2009년에는 서울시를 모델 로 한 통합인증 게이트웨이 표준 모델을 수립하고, 1회용 비밀번호 통합인증센터를 구축하였다. 2010년에는 차세대 통합인증체계 확산사업 을 추 진하였다. 동 사업을 통해 범정부 차원의 통합인증 구 현을 위한 통합인증센터를 구축하고, 행정정보 공동 이용, 민원24 공무원 창구 연계 등 행정안전부 통합인 증 게이트웨이를 구축하였다. 또한 2010년 12월에는 행정안전부 고시로서 통합인증 게이트웨이 기능 규 격을 고시하였다. 2012년에는 행정 공공기관에 인증수단 적용강화 를 위하여 1회용 비밀번호 등의 적용을 적극 추진할 계획이다. 1회용 비밀번호의 이용 편의성 및 안전성 을 제고할 수 있는 방안 마련하고, 설명회 수요 조사 등을 통해 지속적으로 이용확대를 추진할 계획이다. 이트웨이에는 다양한 보안기능이 구현되었다. 주요기 능은 다음과 같다. 첫째, 정보시스템별 보안등급 평가 및 인증수단을 적용하는 신뢰수준관리이다. 둘째, 통 합계정관리 및 단일인증 기능과 업무 서비스 DB 서버 등 권한정보의 통합관리이다. 셋째, 업무 서비 스 DB 서버 등의 통합 접근제어 및 DB 암호화 기 능이다. 또한, 감사 및 모니터링 기능도 구축하였다. 2010년에는 기관 게이트웨이를 상호 연계해 주는 센 터 게이트웨이를 구축하였다. 전자정부법 시행령에 행정기관이 신원확인 및 접 근권한 관리시스템 을 구축하도록 규정하였다. 이로 써 차세대 통합인증체계 구축의 제도적 기반이 마련 되었다. 현재 기관 통합인증 게이트웨이를 구축한 기 관은 행정안전부, 서울시, 교육과학기술부이다. 또한, 정부 OTP 인증센터 서비스도 활용되고 있다. 주요 활 용 업무는 5개 기관 7개 시스템으로 행정안전부의 공 공 아이핀, 인증관리센터, 서울매트로의 모바일오피 스시스템 등이다. 라. 추진성과 다. 추진내용 통합인증체계 수립을 위해 ISP 사업을 통해 먼저 차 세대 통합인증 프레임워크를 수립하였다. 프레임워크 에는 서비스 위험도에 따른 신뢰수준 도출방안이 제 시되었고, 신뢰수준에 따른 인증수단 적용 기준도 수 립되었다. 2009년 서울시를 모델로 구축한 기관 통합인증 게 통합인증체계 구축은 정보시스템의 보안 등급에 따 른 인증 수단 적용 및 접근권한 관리가 가능한 환경을 조성하였다. 이를 통해 전자정부 서비스에 일정 수준 이상의 보안을 유지할 수 있는 기반을 마련하였다. 또 한 보안사고 발생시 신속한 원인 파악 및 대처를 할 수 있게 되었다. 다음은 업무 편의성 향상 차원 관점이다. 각 기관 의 응용서비스, DB, 서버접근에 대한 단일창구를 제 421

동 사업을 통해 범정부 차원의 통합인증 구 현을 위한 통합인증센터를 구축하고, 행정정보 공동 이용, 민원24 공무원 창구 연계 등 행정안전부 통합인 증 게이트웨이를 구축하였다. 또한 2010년 12월에는 행정안전부 고시로서 통합인증 게이트웨이 기능 규 격을 고시하였다.

19 제4편 신뢰할 수 있는 정보이용환경 조성 공하였다. 이로써 기관내 시스템 재인증이 불필요하 게 되었고, 인사정보 변경에 따른 사용자 계정 발급 회수, 접근권한이 자동화되어 관리 효율성이 제고되 었다. 또한, 공동이용 업무에 대한 기관간 단일인증이 가능한 환경이 조성되었다. 제4절 정보통신기반시설 보호 1. 제도개요 정부와 국민이 이용하는 주요 인프라 및 서비스는 정보통신기반시설을 통해 긴밀하게 연계되어 있으므 로 행정, 방송통신, 에너지, 금융분야의 정보시스템 사이버침해 행위가 타 분야의 시스템으로 파급될 가능 성이 높다. 특히 국가기반시설을 연결하고 각 정보시 스템에 영향을 주는 정보통신기반시설에 대한 침해사 고는 국가기능 전반의 장애를 초래할 수 있어 더욱 위 험하다. 이러한 이유로 정보통신기반시설 보호가 사 회 경제의 안정과 발전을 위한 핵심요소로 인식되어 정부는 2001년 정보통신기반보호법 을 제정하였다. 이 법을 근거로 국가적으로 중요한 정보시스템 및 정 보통신망은 주요 정보통신기반시설로 지정되어 취약 점 분석 평가, 보호대책 및 보호계획 수립 등을 통해 전자적 침해사고를 예방하고 유사시 적절한 대응 및 복구를 할 수 있는 토대가 마련되었다. 2. 주요내용 최근 들어 스턱스넷(Stuxnet), 그 변형인 듀큐 (Duqu) 등 악성프로그램 유포를 통한 전자적 침해 행 위의 수법이 고도화 지능화됨에 따라 그 피해위험도 날로 증가하고 있다. 이러한 상황에서 주요 정보통신 기반시설을 신속하고 효과적으로 보호하기 위하여 정 보통신기반보호위원회가 중앙행정기관에 주요 정보 통신기반시설의 지정을 권고할 수 있도록 하는 조항 을 신설하고, 위원회의 구성 운영 및 보호대책의 이 행여부 확인 등 현행제도의 운영과정에서 나타난 미 비점을 개선 보완하는 등 제도개선 필요성이 제기 되었다. 이에 정부는 2001년 제정된 정보통신기반보호법 의 개정을 각계 의견수렴 등을 통하여 착수하여 2007 년 12월 다음과 같은 내용으로 개정을 완료하였다. 먼 저 정보통신기반보호위원회의 구성 운영에 관한 사 항(제3조 제3항 및 제4항 개정)에 있어 정보통신기반 보호위원회 위원장의 직위를 국무총리에서 국무총리 실장으로 조정하였다. 또한 기존의 소관부처에서 위 원회에 주요 정보통신기반시설로 지정 요청하는 방식 을 행정안전부장관과 국가정보원장이 주요 정보통신 기반시설로 지정할 필요가 있는 시설을 발굴하여 중 앙행정기관에 기반시설로 지정토록 권고할 수 있는 근 거(제8조의 2)를 마련하였다. 그리고 보호대책에 대한 사후관리체계 마련(제5조의 2 신설, 제11조 제1항 개 정)을 위하여 행정안전부 장관과 국가정보원장이 보 호대책에 대한 이행여부를 확인할 수 있도록 하였다. 아울러 보호지원을 요청할 수 있는 관리기관 및 지원 422

특히 국가기반시설을 연결하고 각 정보시 스템에 영향을 주는 정보통신기반시설에 대한 침해사 고는 국가기능 전반의 장애를 초래할 수 있어 더욱 위 험하다. 이러한 이유로 정보통신기반시설 보호가 사 회 경제의 안정과 발전을 위한 핵심요소로 인식되어 정부는 2001년 정보통신기반보호법 을 제정하였다.

20 제1장 안전한 사이버환경 조성 표 국내외 전자적제어시스템 피해사례 시기 발생국 피해내용 비고 미국 미국 오하이오 주 Davie-Besse 원자력발전소의 사설 컴퓨터 네트워크에 슬래머웜이 침투 안전감시시스템 5시간 동안 정지 원자력 한국 ISP의 DNS 등이 슬래머웜에 감염 수 시간 동안 운행중단 통신 미국 동부 지역의 철도신호시스템이 소빅-F웜에 감염 수 시간 동안 운행중단 교통 미국 DHS 주관 미국발전소 제어시스템 모의해킹 발전기 가동 사이클을 변경하여 발전기 파괴 전력 폴란드 14세 소년이 TV리모콘을 개조하여 트램교차로 불법조작 4대의 트램 탈선 및 12명 부상 교통 미국 회계감사원(GAO) 주관 미국 최대 국립전력회사인 TVA사 제어시스템을 모의해킹 발전소 제어시스템 침투성공 전력 러시아 수력발전 댐의 터빈제어시스템 장애 발전기 터빈 폭발, 75명 사망 en.wikipedia.org/wiki/2009_sayano_sayano-shushenskaya_hydro_accident 수자원 이란 스턱스넷 바이러스 원자력발전소 제어시스템 침투 이란 나탄즈 원자력원심분리기의 일부분 기능 마비 원자력 en.wikipedia.org/wiki/stuxnet 미국 일리노이 주 상수도 시설 시스템 침투 펌프 작동 시스템 파괴 수자원 사항의 범위를 확대(제7조 제1항 개정, 제11조 제2항 삭제)하여 전문기관 등에 기술적 지원을 요청할 수 있 는 관리기관의 범위를 국가기관 또는 지방자치단체의 장인 관리기관에서 모든 관리기관으로 확대하였다. 2007년 개정으로 인해 주요 정보통신기반시설의 지 정 대상이 국가 공공기관뿐 아니라 민간이 운영 관 리하는 정보통신기반시설을 포함되어 사이버침해행 위 발생시 국가안보, 국민의 기본생활 및 경제안정에 중대한 영향을 미치게 되는 국가안전보장 행정 국 방 치안 금융 방송통신 운송 에너지 등의 업무 와 관련된 전자적 제어 관리시스템과 정보통신망 등 이 포함되게 되었다. 2011년에는 기반시설 신규지정 예상기관을 대상으 로 지정 타당성을 검토하기 위해 신규지정 후보기관이 보유하고 있는 시설에 대해 현장조사를 실시하여 주요 정보통신기반시설로 지정할 시설현황 파악 및 시설별 정보보호 관리 실태를 조사하였다. 그 결과 총 33개의 신규지정 대상을 최종 선정하였으며 해당 중앙부처에 지정을 권고하였다. 각 중앙행정기관의 장은 소관분야의 정보통신기반 시설 중에 해당 관리기관이 수행하는 업무의 중요성 등 5가지 기준에 의하여 전자적 침해로부터 보호해야 423

3 미국 DHS 주관 미국발전소 제어시스템 모의해킹 발전기 가동 사이클을 변경하여 발전기 파괴 전력 www.cnn.com/2007/us/09/26/power.at.rlsk/index.html#cnnstctext 2008.1 폴란드 14세 소년이 TV리모콘을 개조하여 트램교차로 불법조작 4대의 트램 탈선 및 12명 부상 교통 www.telegraph.co.uk/news/worldnews/1575293/schoolboy-hacks-into-citys-tram-system.

21 제4편 신뢰할 수 있는 정보이용환경 조성 그림 주요 정보통신기반시설 보호체계 정보 신 보 수 정보 신 정보 신 보 할 필요가 있다고 인정되는 시설에 대하여 주요 정보 통신기반시설로 지정할 수 있다. 정보통신기반보호법 에 명시된 5대 지정기준은 <표 >와 같다. 표 주요 정보통신기반시설 지정기준 구분 지정기준 1 해당 관리기관이 수행하는 업무의 국가 사회적 중요성 2 관리기관이 수행하는 업무의 정보통신기반시설에 대한 의존도 3 다른 정보통신기반시설과의 상호 연계성 4 침해사고가 발생한 경우 국가안전보장과 경제사회에 미치는 피해규모 및 범위 5 침해사고의 발생 가능성 및 복구의 용이성 3. 지정현황 주요 정보통신기반시설의 지정대상은 국가 공공 기관뿐 아니라 민간이 운영 관리하는 정보통신기반 시설을 포함하며 사이버침해 행위 발생 시 국가안보, 국민의 기본생활 및 경제안정에 중대한 영향을 미치 게 되는 국가안전보장 행정 국방 치안 금융 방 송통신 운송 에너지 등의 업무와 관련된 전자적 제 어 관리시스템과 정보통신망이 해당된다. 각 중앙행정기관의 장은 소관분야의 정보통신기반 시설 중에 해당 관리기관이 수행하는 업무의 국가 사 회적 중요성, 관리기관이 수행하는 업무의 정보통신 기반시설에 대한 의존도, 다른 정보통신기반시설과의 상호 연계성, 침해사고가 발생한 경우 국가안전보장 424

22 제1장 안전한 사이버환경 조성 표 주요 정보통신기반시설 분야별 시설 지정현황 (단위 : 개) 분야 계 행정 국방 금융 정보통신 운송 에너지 보건복지 기타 시설 수 과 경제사회에 미치는 피해규모 및 범위, 침해사고의 발생가능성 및 복구의 용이성 등을 기준으로 전자적 침해로부터 보호해야 할 필요가 있다고 인정되는 시설 에 대하여 주요 정보통신기반시설로 지정할 수 있다. 2001년 7월 정보통신기반보호법 의 시행 이후 주 요 정보통신기반시설로 지정된 시설은 1차 2001년 4개 부처 23개를 시작으로, 2002년 5개 부처 66개 시 설, 2004년 (구)정보통신부 소관 7개 시설, 2005년 중앙선거관리위원회 소관 1개 시설, 2006년 (구)정보 통신부 소관 5개 시설, 2007년 3개 부처 10개 시설, 2008년 2개 부처 8개 시설, 2009년 4개 부처 21개 시 설, 2010년 4개 부처 28개 시설, 2011년에는 6개 부 처 33개 시설이 지정되었다. 2012년 3월 현재 12개 관 계중앙행정기관 115개 관리기관 186개 기반시설이 지 정 관리되고 있다. 4. 보호대책 및 보호계획의 수립 주요 정보통신기반시설을 관할하는 관계 중앙행정 기관의 장은 정보통신기반보호법 에 따라 매년 소관 분야 주요 정보통신기반시설에 관한 보호계획을 수 립 시행하여야 한다. 보호계획은 주요 정보통신기반 시설을 관리하는 기관에서 제출한 보호대책을 종합 조정하여 작성하며, 관계 중앙행정기관의 장은 다음 연도의 보호계획을 정보통신기반보호위원회에 제출 하여 심의를 받는다. 위원회에 제출된 보호계획은 심 의 과정을 통해 종합 조정하는데 여기서는 사전에 공 지된 보호계획 수립방향 및 주요 고려사항의 준수여 부, 수정 보완이 필요한 사항, 타 부처로 확대 적용할 수 있는 모범사례 등을 종합적으로 검토한다. 주요 정보통신기반시설에 대한 보호대책과 보호계 획은 기본적으로 주요 정보통신기반시설을 보호하기 위한 관리적 물리적 기술적 측면에서의 정보보호 관련 대책 및 사업을 도출한다는 측면에서는 동일한 목적을 갖고 있기 때문에 내용 구성이 대동소이하다. 다만 보호대책은 개별 주요 정보통신기반시설에 대한 취약점 분석 평가에 의해 식별된 위험을 줄이기 위한 구체적이고 세부적인 정보보호 대책과 사업으로 구성 되는 반면 보호계획의 경우 이들을 보다 상위 수준에 서 통합하거나 특정 보호대책 중 모범사례에 해당하 는 사업을 선별하여 소관 관리기관에 확대 적용하는 등 관리기관별로 제출한 보호대책을 중앙행정기관 차 원에서 재정리한다는 점에서 차이가 있다. 관계 중앙행정기관에서 작성하는 보호계획은 관리 기관에서 제출된 보호대책을 토대로 만들어진다. 주 요 정보통신기반시설에 대한 취약점 분석 평가부터 보호계획의 수립과 그 시행까지의 일련의 과정을 도식 화하면 <그림 >와 같다. 관리기관에서는 매년 주요 정보통신기반시설에 대 425

23 제4편 신뢰할 수 있는 정보이용환경 조성 그림 주요 정보통신기반시설 보호계획 수립절차 한 보호대책을 수립하여 관계중앙행정기관에 제출한 다. 2001년 정보통신기반보호법 시행 이후, 2002년 도에 최초로 총 17개 관리기관에서 총 23개 시설에 대 하여 보호대책을 제출한 것을 시작으로 매년 소관 주 요 정보통신기반시설에 대한 보호대책을 제출하고 있 다. 2010년도에는 총 90개 관리기관 126개 시설에 대 한 보호대책을 제출하였다. 또한 2007년도 이후에 수 립된 보호대책은 행정안전부 장관과 국가정보원장 등 이 관리기관에서 작성한 보호대책의 이행 여부를 확인 할 수 있도록 정보통신기반보호법 이 2007년도에 개 정되었다. 보호계획은 크게 전년도 계획 대비 실적을 기술하는 부분과 다음 연도 계획을 기술하는 부분으로 나눈다. 다음 연도의 보호계획 중 현황 및 실적 부분은 전년도에 계획한 침해사고 예방 대응 복구 계획의 추진내역과 이에 대한 평가를 기술한다. 일반적으로 보호계획에 포 함된 사업 계획은 관계 중앙행정기관뿐만 아니라 관리 기관에서도 직간접적으로 관련된 경우가 많기 때문에 보호대책의 사업추진실적을 통합하여 정리하게 된다. 다음 연도에 추진할 정보보호 관련 사업 역시 보호대 책에 기술된 관리기관별 사업계획을 검토하여 전체적 으로 확대할 사업을 도출하거나 중앙행정기관 차원에 서의 추진이 필요하다고 여겨지는 사업을 발굴하였다. 5. 정보통신기반보호위원회 활동 강화 주요 정보통신기반시설 보호에 관한 사항을 심의하 기 위하여 국무총리 소속하에 정보통신기반보호위원 회(이하 위원회)를 두며, 위원장은 국무총리실장이 되 고 위원은 시설을 소관하는 중앙행정기관의 차관급 공 무원과 위원장이 지명하는 자로 구성된다. 위원회의 주요기능은 기반시설 보호정책, 보호계획 의 종합 조정과 추진실적, 보호와 관련된 제도의 개 선 등에 관한 사항을 심의하는 것이며, 2002년 구성된 이후 중앙행정기관이 수립한 보호계획에 대한 검토와 426

24 제1장 안전한 사이버환경 조성 심의를 서면으로 진행해 왔다. 그러나 최근 발생된 스턱스넷 웜바이러스 확산, DDoS 공격, 금융권의 해킹 등 사이버테러 사고가 연 이어 발생함에 따라 기반시설 정보보호 중요성이 더 욱 강조되고 있으며 국가 안보 차원의 보호에 대한 요 구가 증가되고 있다. 이에 위원회는 2011년 2월 회의를 대면으로 처음 개 최했으며 이후 각 부처의 시설보호계획의 심의 의결, 주요 제어시설에 대한 정보보호 강화대책, 현대캐피 탈 및 농협의 전산사고 현황 및 대응방향 등에 대한 검 토와 토론 등을 통해 시설에 대한 정보보호 활동을 더 욱 촉구하고 있다. 또한, 행정안전부는 2010년 9월 스턱스넷 바이러스 의 제어시스템 감염사실 보도에 따라 대책방안을 마 련하여 제12차 정보통신기반보호위원회에 심의를 통 해 추진하였고(2011.2), 2011년 4월 농협 전산망 장애 와 현대캐피탈 해킹으로 국민생활과 밀접한 정보통신 기반시설을 안전하게 보호하기 위한 정보통신기반시 설 정보보호 강화방안 을 수립, 제14차 정보통신기반 보호위원회에 보고 추진하였다(2011.4). 제12~13차 위원회 보고(건)에 대한 추진상황을 제14차 정보통신 기반보호위원회에서 보고하고, 향후 추진방향을 수립 하여 추진하였다(2011.7). 주요 추진사항으로 주요 제어시설의 운영 및 보호 현황을 전면 실태 조사하여 정보보호 가이드라인 마 련하였고, 아울러 제어시설 연구포럼 개설, 테스트베 드 구축을 2012년 완료 목표로 추진하여 제어시설의 보안산업 및 연구분야 활성화를 위한 기본 인프라를 마련하게 되었다. 제5절 정보보호시스템 평가 인증 제도 운영 1. 정보보호시스템 평가 인증 제도 추진배경 및 경과 정보보호시스템 평가 인증 제도는 기관의 정보보 호 수준을 향상시키고 정보화 역기능으로부터 주요자 산을 보호하기 위하여 정보보호제품에 대한 보안성 평 가 인증 정보를 사용자에게 제공하여 안전한 정보보 호제품을 선택하고 사용할 수 있도록 하는 제도이다. 정보보호시스템 평가 인증은 국가정보화기본법 제38조 및 동법 시행령 제35조, 정보보호시스템 평 가인증지침(행안부고시)을 기반하여 운영된다 년 국내 실정에 적합한 평가기준(K 기준)을 개발 고시함으로써 본격적인 평가를 시행하였으며 1998 년 침입차단시스템, 2000년 침입탐지시스템, 2002 년 가상사설망, 2003년 운영체제보안시스템 지문인 식시스템 스마트카드로 점차 평가대상을 확대하였 다. 2005년에는 모든 정보보호제품으로 평가대상을 확대함으로써 제품의 다기능화 및 통합화 추세에 대 응하였다. 2006년에는 공통평가기준(이하 CC)에 따 른 평가 인증결과를 회원국간 상호인정하는 국제상 호인정협정(CCRA : Common Criteria Recognition Arrangement) 에 가입과 동시에 인증서 발행국으로 서의 지위를 획득함으로써, 국내 정보보호업체가 국 내 평가인증결과를 활용하여 해외로 진출하는 데 일조 427

25 제4편 신뢰할 수 있는 정보이용환경 조성 하였다. 2007년에는 CC기반의 평가 인증제도를 기 존 국제용에서 국내용을 추가 시행함으로써 평가기간 을 단축하여 중소 정보보호업체의 경제적 부담을 대폭 완화하였다. 2010년에는 중소업체의 요구사항을 수용 하여 국내용 평가제도를 더욱 간소화하였다. 2011년 에는 공공기관용 평가 인증 대상을 24종으로 선정하 여 운영하고 있으며, 2012년 2월부터는 평가인증받은 정보보호제품의 품질을 보다 강화하기 위해 국내용 정 보보호제품 보안요구사항을 발간하였으며, 인증서 유 효기간제(3년)을 신설하였다. 2. 정보보호시스템 평가 인증 체계 및 절차 정보보호시스템 평가 인증 체계는 역할과 책임에 따라 정책기관, 인증기관, 평가기관이 있다. 정책기관 인 행정안전부는 평가 인증 관련 정책수립 및 기준 지침을 고시하고, 인증기관인 국가정보원은 평가결과 승인 및 인증서 발급, 평가기관 지정 등 평가기관 관리 등의 역할을 수행하며, 법으로 평가기관으로 지정된 한국인터넷진흥원(KISA)과 국가정보원이 승인한 4개 민간 평가기관(한국정보통신기술협회, 한국산업기술 시험원, 한국시스템보증, 한국아이티평가원)은 정보 보호제품 평가 등의 역할을 수행한다. 정보보호시스템 평가 인증 절차는 평가준비 단계, 평가진행 단계, 인증단계, 사후관리 단계로 구분된다. 평가준비 단계는 평가 신청업체의 평가신청 및 평가계 약 등이 이루어지는 단계이며 평가진행 단계는 정보보 호 제품의 안전성 및 신뢰성을 검증하기 위해 설계오 류 검증과 같은 제출물 평가 및 보안기능 시험, 취약 성 검증 등을 수행하는 단계이다. 인증단계는 평가가 그림 정보보호시스템 평가 인증 체계 428

26 제1장 안전한 사이버환경 조성 가종료되고 인증서가 교부되는 단계이며 사후관리 단 계는 인증제품의 보증등급을 유지하기 위해 인증서를 보유한 업체에서 인증제품의 형상이 변경된 경우 인 증효력 유지 신청 및 시험 등이 이루어지는 단계이다. 3. 평가 인증 제도 운영현황 가. 평가 인증 관련 통계 2012년 6월 30일 기준으로 CC평가 인증받은 정보 보호제품 수는 국내용 307건, 국제용 59건 등 총 366 건이며, 국내용 평가 인증 제품의 경우 방화벽, 침 입방지시스템, 접근통제시스템 등 네트워크 보안장 비유형이 192건으로 국내용 인증제품 수 대비 약 63% 로 가장 많은 인증제품 유형이며, 국제용 평가 인증 제품에서는 스마트카드 16건, 디지털복합기 13건으 로 국제용 인증 제품의 약 50% 이상을 차지한다. 이와 같이 2003년 이후 CC평가 인증 정보보호제품 수는 꾸준한 증가세를 보이고 있다. 나. 평가수수료 할인정책 운영 2008년 8월부터 한국인터넷진흥원은 중소 정보보 표 등급별 CC 평가 인증 현황 ( 기준, 단위 : 건) 구분 합계 EAL1 국내용 0 EAL2 국제용 0 국내용 EAL2+ 국제용 0 국내용 EAL3 국제용 국내용 EAL3+ 국제용 국내용 EAL4 국제용 국내용 EAL4+ 국제용 국내용 1 1 EAL5+ 국제용 국제용 합계 국내용 합계 합계

27 제4편 신뢰할 수 있는 정보이용환경 조성 호업체 지원을 위해 국내용 평가수수료를 중소기업체 에 한해 50% 할인정책을 운영하고 있다. 이는 상당수 중소업체에 해당하는 정보보호업체의 경제적 부담을 절감하기 위한 것이며, 할인정책 적용 후 지금까지 36 개 업체가 약 10억 원의 할인 혜택을 받아 평가수수료 절감 혜택을 보았다. 표 평가수수료 할인정책(KISA) 구분 주요내용 적용기간 세부 내용 국내용 평가시 중소업체당 연 1건에 한해 50% 수수료 할인 2008년 8월 이후~ 평가환경을 고려하여 적용기간 등이 변경될 수 있음 다. 평가역량 국제 경쟁력 강화 및 홍보 2006년 CCRA 가입 이후, 인증서발행국으로서 의 위상 제고를 위한 국제 표준화활동 추진을 위하 여 CCDB(개발위원회), CCES(집행위원회), CCMC (관리위원회)로 구성된 CCRA 국제회의에 참석하여, 국내 정보보호제품 평가 인증 현황을 발표하고 국제 평가기술 및 평가정책 동향 등을 분석하는 활동을 수 행하였다. CCRA와 더불어 아시아 CCRA 가입국의 평가인증 관련 정책 및 기술 공유를 도모하고, 아시 아 국가의 CCRA 인증서 발행국 가입지원 등의 국제 협력을 강화하기 위해 2009년부터 AISEC(Asian IT Security Evaluation and Certification) 포럼이 발 족되었다. 2010년 7월 말레이시아에서 개최된 AISEC 회의에서 한국인터넷진흥원은 EAL5+ 등급의 국제용 전자여권 평가결과 및 기술을 발표하여, 고등급 평가 기술 보유국으로서의 역량 및 경험을 발표하였다. 현 재 전세계적으로 스마트카드에 대한 고등급 평가 인 증 사례는 7개국에 한정될 만큼 스마트카드 평가를 위 해서는 설계, 개발, 시험 및 취약성 분석 등 소프트웨 어 개발 전 단계에 걸쳐 전문기술과 역량이 요구된다. 아시아에서는 현재 한국, 일본, 대만 등이 스마트카드 평가기술을 보유하고 있으며, 말레이시아 또한 스마 트카드에 대한 평가기술 확보를 위해 5개년 계획을 마 련해 체계적인 노력을 수행하고 있다. 특히, 2012년 11월에는 CCRA 재심사 수검이 예정 되어 있다. CCRA 규정에 의거 CCRA 인증서발행국 은 정기적(5년 주기)으로 재심사를 받아야 한다. 심사 국으로 프랑스와 일본이 선정되었으며, 심사국 인증 기관은 11월에 5일간 우리나라를 방문하여 우리나라 의 평가 인증제도 운영상태 및 인증역량에 대한 현 장실사를 수행할 예정이다. 이러한 재심사에 대비하 기 위하여 국가정보원은 한국인터넷진흥원 등과 함께 3월부터 재심사 수검준비 TF를 구성 운영하고 있으 며 재심사에 필요한 제도적 기술적인 사항을 차질없 이 준비하고 있다. 4. 향후 추진방향 2010년 제도중심의 개선, 2011년은 정보보호제품 품질과 평가기술 강화, 2012년에는 CCRA 인증서발 행국 위상유지를 위한 재심사 수검에 초점을 맞추어 평가인증 제도를 운영할 계획이다. 또한 평가기관이 정보보호제품을 일관되게 평가할 수 있도록 평가인증 430

28 제1장 안전한 사이버환경 조성 대상 제품군에 대한 평가기준을 개발하여 개발업체와 평가기관이 활용할 수 있도록 제공하고, 평가 중 발생 하는 평가현안을 협의하여 일관되게 평가에 적용하기 위한 정보보호제품 평가인증 기술검토협의회 를 월 1회 운영해 나갈 계획이다. 또한, 국내용 인증서유효 기간제(3년)을 신설 운영함으로써 사용자가 평가인 증 받은 정보보호제품을 언제든지 믿고 사용할 수 있 도록 해 나갈 것이다. 표 최근 1년 CC평가 인증 정보보호제품 목록 기간 : ~ 총인증제품 수 : 79건(51업체) 국제용 국내용 : 8건/71건 번호 제품명 제품유형 신청기관 인증일 보증등급 평가구분 1 AhnLab TrusGuard V2.1.oc FW+VPN 안랩 EAL4 국내용 2 AhnLab TrusGuard V2.1 FW+VPN 안랩 EAL4 국내용 3 vwormhole V2.0 자료유출방지 유폴로지 EAL2 국내용 4 SNIPER VF V3.0 VoIP 방화벽 윈스테크넷 EAL3 국내용 5 REALSCAN BIZ 1.2 개인정보보호 한국모바일인증 EAL2 국내용 6 Safe.PrivacyKeeper V1.0 개인정보보호 포스트디 EAL2 국내용 7 SPass NX V1.0 on S3CT9KW/S3CT9KC/ S3CT9K9 전자여권 삼성SDS EAL4+ 국제용 8 AXGATE V1.0 FW+VPN 엑슨네트웍스 EAL4 국내용 9 SNIPER IPS V8.0 IPS 윈스테크넷 EAL4 국내용 10 Safezone XDDoS V3.0 DDoS 대응 LG CNS EAL4 국내용 11 Guard-Zone R4 V3.0 매체제어 킹스정보통신 EAL2 국내용 12 AhnLab TrusZone V2.0 PC 가상화 안랩 EAL3 국내용 13 reversewall-mds 3.0 망간자료전송 시큐에버 EAL4 국내용 14 Secuguard WSE V2.1 취약점 점검도구 나일소프트 EAL2 국내용 15 UC FRONT V1.0 VoIP 방화벽 바인젠 EAL3 국내용 16 Samsung SCX-8030 SCX-8040 SCX SCX-8048 CLX-9250 CLX-9350 디지털복합기 삼성전자 EAL3+ 국제용 CLX-9258 CLX-9358 MultiFunctionPrinter 17 PC스캔 V2.0 개인정보보호 컴트루테크놀로지 EAL2 국내용 18 V3 Internet Security 8.0 SP3 PC 백신+PC 보안 안랩 EAL3 국내용 19 SubGATE V1.3 L2보안시스템 한드림넷 EAL2 국내용 20 SubGATE V1.2 L2보안시스템 한드림넷 EAL2 국내용 21 Samsung SCX-5637FR/SCX-5639FR Control Software V 디지털복합기 삼성전자 EAL3+ 국제용 22 Samsung SCX-5737FW/SCX-5739FW Control Software V 디지털복합기 삼성전자 EAL3+ 국제용 23 SSCOS V1.0 on S3CC9LC 전자여권 삼성SDS EAL4+ 국제용 24 SNIPER FW V2.0 FW+VPN 윈스테크넷 EAL4 국내용 25 SSiART ShellMonitor V1.6 기타(웹쉘탐지) 유엠브이기술 EAL2 국내용 26 WeGuardia SSLplus V1.0 FW+VPN 퓨쳐시스템 EAL4 국내용 431

29 제4편 신뢰할 수 있는 정보이용환경 조성 번호 제품명 제품유형 신청기관 인증일 보증등급 평가구분 27 AirSafe V1.0 PC 보안 한국정보보안연구소 EAL2 국내용 28 Pre-Guard V2.0 PC 보안 멜리타 EAL2 국내용 29 ComVoy 1.6 개인정보보호 지인소프트 EAL2 국내용 30 PCFILTER V2.0 개인정보보호 지란지교소프트 EAL2 국내용 31 Petra Cipher V3.1 DB 암호화 신시웨이 EAL3 국내용 32 SNIPER WAF V4.0 웹 방화벽 윈스테크넷 EAL4 국내용 33 SNIPER TSMA V4.0 통합보안관리 윈스테크넷 EAL4 국내용 34 TESS WebTRUST V2.0 DDoS 대응 정보보호기술 EAL3 국내용 35 TESS TMS V5.0 IDS 정보보호기술 EAL3 국내용 36 Samsung SCX-5835NX/SCX-6555NX/ SCX-6545NX/CLX-8385NX/CLX-8540NX 디지털복합기 삼성전자 EAL3+ 국제용 Control Software V SIMBA-HV V2 PC 보안 세인트시큐리티 EAL2 국내용 38 YANIS-S V3.0 무선랜 인증시스템 네오티스 EAL4 국내용 39 SECUI CM V3.2 통합보안관리 시큐아이닷컴 EAL2 국내용 40 Soligate RxIPS V3.1 IPS+VPN 인프니스네트웍스 EAL3 국내용 41 X-cure V1.0 IPS+VPN 삼덕전기 EAL3 국내용 42 NetGuard V2.0 유해사이트차단 플랜티넷 EAL2 국내용 43 ViRobot Internet Security 2011 and VMS 4.0 for Linux PC 백신+PC 보안 하우리 EAL3 국내용 44 Secuve TOS 3.0 for Windows 접근통제제품 시큐브 EAL3 국내용 45 Mobiledesk VPN v1.0 VPN 삼성SDS EAL3 국제용 46 Chakra Max Core v2.0 DB 접근통제 웨어밸리 EAL4 국제용 47 VIPER-S V1.0 VoIP 방화벽 나온웍스 EAL3 국내용 48 HRX-AOSP V2.1 다중영역구분보안 한싹시스템 EAL2 국내용 49 ssbridge V3.0 다중영역구분보안 에스큐아이소프트 EAL2 국내용 50 Ubigate ies4200 L2 보안시스템 삼성전자 EAL2 국내용 51 TiFRONT-AntiBot V2.0 PC 보안 파이오링크 EAL2 국내용 52 Virus Chaser 8.0 for Server and SGA-SC 2.0 바이러스 백신 에스지에이 EAL2 국내용 53 Virus Chaser 8.0 for Desktop and SGA- SC 2.0 바이러스 백신 에스지에이 EAL2 국내용 54 Anyclick AUS V6.0 무선랜인증 유넷시스템 EAL4 국내용 55 SafePC Enterprise V4.0 자료유출방지+ 개인정보보호 닉스테크 EAL2 국내용 56 WATCH i ESM V1.2 통합보안관리 워치아이시스템 EAL3 국내용 57 HyBoost Webkeeper for DLP V8.0 유해사이트 차단시스템 소만사 EAL2 국내용 58 WeGuardia SMC V1.0 보안관리시스템 퓨쳐시스템 EAL4 국내용 59 SECUI MF2 V1.0 FW+VPN 시큐아이닷컴 EAL4 국내용 432

30 제1장 안전한 사이버환경 조성 번호 제품명 제품유형 신청기관 인증일 보증등급 평가구분 60 Soligate NMS V3.0 보안관리시스템 인프니스네트웍스 EAL2 국내용 61 AhnLab TrusGuard DPX v1.1 DDoS 대응 안랩 EAL4 국내용 62 SNIPER BPS Manager V2.0 통합보안관리 윈스테크넷 EAL2 국내용 63 Blue X-ray V1.0 개인정보보호 블루데이타 EAL2 국내용 64 SyncI for AIX V4.1 다중영역구분보안 알에프정보 EAL2 국내용 65 Anymon PLUS V3.0 통합로그관리 유넷시스템 EAL2 국내용 66 i-connect V2.0 다중영역구분보안 엘케이컴즈 EAL3 국내용 67 AhnLab TrusWatcher ZPX V1.0 IDS 안랩 EAL3 국내용 68 Eagleye V2.0 개인정보보호 인포섹 EAL2 국내용 69 AhnLab TrusZone V1.5 자료유출방지 안랩 EAL2 국내용 70 MirageWorks idesk 2.0 자료유출방지 미라지웍스 EAL3 국내용 71 CrossNet Suite V1.0 다중영역구분보안 소프트위드솔루션 EAL2 국내용 72 AIRTMS V1.0 무선침입탐지 정보보호기술 EAL2 국내용 73 CODE-RAY V2.0 취약성 점검도구 트리니티소프트 EAL2 국내용 74 UTMP V2.0 보안USB 채울 EAL2 국내용 75 AhnLab Policy Center Appliance 4.0 보안관리시스템 안랩 EAL3 국내용 76 AhnLab Policy Center 보안관리시스템 안랩 EAL3 국내용 77 VIPER-N v1.0 VoIP 방화벽 나온웍스 EAL3 국내용 78 PPX-AnyLink v4.0 무선랜 인증시스템 엔트로링크 EAL4 국내용 79 SPiDER-FM v1.0 보안관리시스템 이글루시큐리티 EAL2 국내용 표 공공기관 도입 정보보호시스템 중 CC인증 필수 제품군 목록(총 24종) ( 기준) 구분 제품군 용도 CC등급 비고 1 침입차단 네트워크 유입 유출 트래픽 통제 EAL2 이상 2 침입탐지 네트워크 유해트래픽 자동탐지 EAL2 이상 3 침입방지 유해트래픽 침입탐지 및 자동차단 EAL2 이상 4 통합보안관리 보안이벤트 통합모니터링 및 분석 EAL2 이상 5 보안관리서버 복수의 보안제품에 대한 중앙통제 수행 EAL2 이상 6 웹 방화벽 웹 기반 유해트래픽 탐지 및 차단 EAL2 이상 7 DDoS 대응 DDoS 공격 탐지 및 차단 EAL2 이상 8 VoIP 보안 인터넷전화 관련 유해트래픽 탐지 및 차단 EAL2 이상 9 무선침입방지 未 인가 무선장비 등 탐지 및 차단 EAL2 이상 10 무선랜 인증 인증된 사용자만 무선랜 접속허용 EAL2 이상 11 가상사설망 IPSEC 또는 SSL 방식 가상사설망 EAL2 이상 12 네트워크 접근통제 보안프로그램 설치 PC만 네트워크 접속허용 EAL2 이상 13 스팸메일차단 스팸메일 차단 및 해킹메일 여부 검사 EAL2 이상 14 바이러스백신 바이러스 등 악성코드 탐지 및 삭제 EAL2 이상 433

31 제4편 신뢰할 수 있는 정보이용환경 조성 구분 제품군 용도 CC등급 비고 15 PC 매체제어 USB등 매체제어 및 화면캡처 방지 EAL2 이상 16 PC 침입차단 PC에 설치, PC의 유입 유출 트래픽 통제 EAL2 이상 17 콘텐츠보안 네트워크에 설치, 불법 정보유출 등 탐지 및 차단 EAL2 이상 18 자료유출방지 서버기반컴퓨팅 및 가상화를 통한 문서보안 EAL2 이상 19 메일보안 메일 메신저의 첨부파일 모니터링 EAL2 이상 20 서버보안 접근권한 통제 및 주요파일 보안설정 EAL2 이상 21 DB 접근통제 DB 접근권한 통제 및 접근이력 관리 EAL2 이상 22 다중영역구분 보안 비보안영역간 데이터 및 정보흐름 통제 EAL2 이상 23 보안 USB USB메모리 접근통제 및 분실시 자동삭제 EAL2 이상 24 패치관리시스템 중앙 서버에서 다수 PC에 대한 보안패치 적용 EAL2 이상 제6절 정보보호관리체계와 소프트웨어 개발보안체계 Security Management System)란 기관의 정보보호 를 적절한 수준으로 보호하기 위한 정책과 프로세스의 체계를 의미하며, G-ISMS 인증제란 기관이 수립한 정보보호관리체계의 적정성을 전문적인 제3자가 심사 1. 전자정부 정보보호관리체계(G-ISMS) 가. 전자정부 정보보호관리체계(G-ISMS) 인증제도 개요 하여 인증하는 제도이다. 행정안전부는 G-ISMS 인증을 위해 훈령 전자정 부 정보보호관리체계 인증 등에 관한 지침 을 제정하 그림 G-ISMS 인증체계 급증하는 신종 사이버 침해사고에 효과적으로 대 응하기 위해서는 보안장비의 도입뿐만 아니라, 기존 의 단순 일회성 단편적 보호대책 중심에서 관리적 기술적 보호대책을 종합한 정보보호관리체계가 중요 하다. 이를 위해 행정안전부는 2009년 12월 ISO 국제표준을 토대로 전자정부 서비스에 최적화된 정 보보호관리체계 인증제를 마련하였다. 전자정부 정보 보호관리체계(G-ISMS : Government Information 434

32 제1장 안전한 사이버환경 조성 여 제도적 기반을 마련하고, 이에 따라 인증기관 지정 (현재 한국인터넷진흥원), 인증심사원 양성과 인증심 사 등을 추진하고 있다. G-ISMS 인증제도는 원활하고 효율적인 운영과 제 도의 공정성 및 객관성을 확보하기 위해 크게 정책기 관, 인증기관, G-ISMS 도입기관(인증심사 신청기관) 등으로 분류하는 인증체계를 갖추고 있다. 행정안전 부는 G-ISMS 인증 정책 및 제도의 수립, 인증기관 의 지정 및 감독, G-ISMS 인증위원회 구성 및 관리, G-ISMS 인증심사원 위촉 등의 역할을 수행하며, 한 국인터넷진흥원(인증기관)은 G-ISMS 인증심사, 인 증서 발급 및 관리, G-ISMS 인증상담 및 기술자문 등의 역할을 수행한다. 성하여 신청기관이 심사기준에 적합하게 G-ISMS를 구축 운영하고 있는지 심사하는 단계이다. 인증심사 는 서면 심사와 기술 심사로 나누어 이루어지며, 인증 심사 과정에서 일부 부족한 사항이 발견되면 개선조치 를 요청한다. 신청기관에서 수정 보완하여 개선조치 결과보고서를 제출하면 심사팀이 다시 현장을 방문하 여 조치가 완료된 것을 확인한다. 그 후 최종 심사결과 보고서를 작성하여 인증위원회에 제출한다. 인증단계는 인증심사 결과에 대한 최종 심의를 거쳐 신청기관에 인증서를 발급하는 단계이다. 인증위원회 는 인증기관으로부터 제출된 심사 결과보고서를 심 의하고 결과를 인증기관에 통보한다. 심의결과 적합 그림 G-ISMS 인증심사 기준 나. G-ISMS 인증절차 및 인증심사 기준 G-ISMS 인증은 준비, 심사, 인증 및 유지 관리의 4단계로 구분된다. 그림 G-ISMS 인증절차 문서화 과정 준비단계는 신청기관이 인증을 신청하기까지의 과 정이다. G-ISMS 신청기관은 자체적으로 G-ISMS를 적합하게 구축하고 운영하는 등 준비과정을 거쳐 인 증을 신청한다. 심사단계는 인증기관이 심사팀(보통 5~6명)을 구 435

33 제4편 신뢰할 수 있는 정보이용환경 조성 하다고 판정하여 통과될 경우, 인증기관은 신청기관 에 인증서를 발급하게 되며 3년간 효력을 갖게 된다. 유지 관리 단계는 인증의 효력을 유지하기 위한 단계로서 인증을 유지하기 위해 매 1년마다 중간 심 사를 받아야 한다. 인증을 받은 이후 G-ISMS 인증 범위 내에서 중대한 변경이 발생한 경우에는 재심사 를 받아야 한다. G-ISMS 인증심사 기준은 ISMS 수립 및 관리과정, 문서화, 정보보호대책(12개 분야)으로 구성되며, 전체 174개 통제항목을 포함하고 있다. ISMS 수립 및 관리과정은 15개 통제항목으로 구성 된다. 해당 기관에 알맞게 정보보호관리체계를 수립 하여 운영하고 수정 보완 등 개선하는 과정으로 계 획(Plan), 실행(Do), 점검(Check), 조치(Act) 등의 순 환적인 프로세스(P D C A P D C A)로 구성 되어 있다. ISMS 수립 및 운영 근거를 마련하기 위한 문서화 과정은 3개 통제항목으로 문서화 요구사항, 문서의 통 제, 기록의 통제를 포함하고 있다. 정보보호 대책은 12개 분야, 156개 통제 항목으로 구성된다. 이 항목들을 모두 선택하여 구현해야 하는 것은 아니며 ISMS 수립 및 관리과정에서 위험관리를 통해 해당 기관에 필요한 항목을 선정하여 구현한다. 다. G-ISMS 인증제도 운영실적 2010년 상반기에 정부통합전산센터, 광주 정부통 합전산센터, 서울시, 관악구 등 4개 기관에 대한 시범 인증을 시작으로 행정안전부, 안성시, 평택시 등 27개 표 전자정부 정보보호관리체계(G-ISMS) 인증 취득현황 ( 기준) 구분 건수 인증 취득기관 중앙행정기관 5 정부통합전산센터, 광주정부통합전산센터, 정부민원포털(민원24), 행정정보공유시스템, 국가인재데이터서비스 지방자치단체 20 서울특별시, 대전시, 경기도, 안성시 등 20개 서비스 공공기관 17 한국지역정보개발원 e-지킴이 등 17개 서비스 기관 42개 서비스에 대해 인증을 부여하였다. G-ISMS 인증심사원은 4년제 대학 졸업 이상 또는 동등학력을 기본요건으로 정보기술 실무경력 6년 이 상(정보보호 실무경력 2년 이상 포함)을 만족하는 전 문인으로서, 인증심사원 양성교육(40시간)을 이수하 고 시험에 합격(80점 이상)한 사람이다. 2010년도부 터 양성교육을 시행하여 공무원심사원 98명을 포함, 226명의 인증심사원을 양성하였다. 또한 정부 공공기관의 체계적인 정보보호 활동이 가능하도록 행정기관, 공공기관, 대학교 등 2010년 30개 기관, 2011년 40개 기관을 대상으로 구축 지원 컨설팅을 수행하였다. G-ISMS 구축 컨설팅을 지원 받는 기관에게는 현행 정보보호 현황분석, 위협 취 약성 점검, 위험평가, 정보보호계획 및 정보보호대책 수립, G-ISMS 구축 교육 등이 제공되었다. G-ISMS을 통해 단편적 일회적 대응과 관리에서 벗어나 종합적인(관리적/기술적/물리적) 정보보호 대 책을 수립하고 침해사고에 대한 능동적인 예방체계 구축함으로써, 전자정부 서비스의 안전성과 신뢰성을 제고할 것으로 기대된다. 436

34 제1장 안전한 사이버환경 조성 2. 소프트웨어 개발보안체계 가. 사업개요 내포될 수 있는 보안취약점 원인, 즉 보안약점을 최소 화하는 한편, 사이버 보안위협에 대응할 수 있는 안 전한 소프트웨어를 개발하기 위한 일련의 보안활동을 의미한다. 광의적 의미로는 소프트웨어 개발생명주기 2011년 사이버공격은 55억건으로 2010년 대비 81% 증가 1) 하는 등 최근의 사이버공격은 침입차단시스템 등 보안장비를 우회하거나, 보안패치가 발표되기 이 전의 보안 취약점을 악용하는 제로데이 공격, 웹 사이 트 해킹 등이 많은 부분을 차지하고 있으며, 주로 소 프트웨어 자체의 보안 취약점을 이용하는 경우가 대 부분 2) 이다. 사이버 침해사고에 근본적으로 대응 및 예방하기 위해서는 소프트웨어 개발단계에서부터 보안 약점을 제거하는 것이 가장 효과적인데, 국립표준기술연구 소(NIST)의 연구결과(<표 > 참조)에 따르 면 초기단계 보안약점 제거 비용이 개발완료 후에 발 견 조치되는 것보다 최대 30배 절감효과가 있음을 확인할 수 있다. (SDLC : SW Development Lifecycle)의 각 단계별로 요구되는 보안활동을 모두 포함하며, 협의적 의미로는 소프트웨어 개발과정 중 소스코드 구현단계에서 보안 약점을 배제하기 위한 시큐어코딩(Secure Coding) 으 로 생각할 수 있다. 소프트웨어 개발단계에서 보안약점 제거는 소프트 웨어 보안품질 제고를 위한 근본적인 접근방법으로 써, 행정안전부에서는 2009년 국가정보화실행계획 수립을 통해 정보시스템 보안성 강화체계 마련 계획 을 발표하였으며 그 일환으로 정부 소프트웨어 개발 시 보안약점을 사전에 진단 및 제거하기 위한 보안체 계 구축 강화 사업을 추진하고 있다. 나. 추진실적 및 현황 소프트웨어 개발보안 은 소프트웨어 개발과정에서 개발자 실수, 논리적 오류 등으로 인해 소프트웨어에 표 소프트웨어 개발단계별 결함 수정 비용분석 구분 설계단계 코딩단계 통합단계 베타제품 제품출시 설계과정 1배 5배 10배 15배 30배 코딩과정 - 1배 10배 20배 30배 통합과정 - - 1배 10배 20배 자료 NIST, The Economic Impacts of Inadequate Infrastructure for Software Testing, 정보시스템 소프트웨어 보안성 진단체계 구축사업 은 2009년 6월에 행정안전부의 전자정부지원사업으 로 시작해 2010년부터 한국인터넷진흥원 출연사업으 로 추진하고 있다. 행정안전부는 소프트웨어 개발 시 보안약점을 최소화하기 위한 안전한 코딩기법을 제시 하기 위해 2011년 6월에 소프트웨어 개발보안 가이드 를 개발 배포한 이후, 2012년 6월에 소프트웨어 개 1) Symantec, Internet Security Threat Reportʼ, 2011 Trends, Vol.17, ) 가트너 社 (2005년 5월)에 따르면, 사이버공격의 약 75%가 응용프로그램의 취약점을 악용한 것이라고 함 437

35 제4편 신뢰할 수 있는 정보이용환경 조성 발보안 가이드를 개정 배포하였으며, 개발보안을 점 검하기 위한 소프트웨어 보안약점 진단가이드를 제 정 배포하였다. 소프트웨어 개발보안 가이드에는 C, JAVA, Android JAVA 등 개발언어 3종에 특화된 보 안약점 및 이에 대응한 코딩예제를 제공하는 시큐어 코딩 가이드 3종이 포함되어 있으며, 2012년 하반기 에 개정 배포할 예정이다. 또한 행정안전부는 전자정부지원사업 등을 대상으 로 2009년 2개 사업, 2010년 10개 사업, 2011년 23 개 사업에 대해 시범적으로 소프트웨어 보안약점 진 단 및 관련 보안조치를 권고하였으며, 2012년 하반기 에 30개 주요 정보화 사업을 대상으로 시범진단을 진 행할 예정이다. 추가적으로 2011년부터 한국인터넷진 흥원내에 모바일 전자정부 서비스 앱 보안성 검증센 터를 오픈하여 중앙정부 및 지자체에서 개발하는 앱에 대한 보안성 검증을 수행함으로써 모바일 전자정부 서 비스에 대한 보안성을 제고하고 있다. 소프트웨어 개발보안 인식 제고 및 홍보를 위해 2009년부터 정보화 사업 담당 공무원 및 개발자를 대 상으로 안전한 소프트웨어 개발방법론, 소스코드 레 벨에서의 보안약점 진단 제거 방법 등에 대한 개발보 안 교육(2009년 109명, 2010년 266명, 2011년 1,019 명)을 실시하였으며 2011년부터는 모바일 앱에 대한 개발보안 과정을 추가로 개설하였다. 또한 2010년에 는 시큐어코딩 제도 마련을 위한 토론회와 소프트웨 어 보안강화 심포지움을, 2011년에는 2011 소프트웨 어 개발보안 토론회를 각각 개최하였다. 2012년에는 소프트웨어 보안약점 진단원 양성과정을 포함하여 소 프트웨어 개발보안 교육과정을 운영하고 있다. 2012년 6월에 정보시스템 구축 운영 지침(행정안 전부고시 제 호, 2012년6월27일) 을 개정 고 시하여, 2012년 12월부터 정보시스템 감리대상 정보 화 사업(개발비 40억 원 이상)을 대상으로 소프트웨 어 개발보안 의무화를 시행한다. 2015년까지 전체 감 리대상 정보화 사업으로 의무화 대상이 확대된다. 지 침은 행정기관 및 공공기관이 정보화 사업을 추진함에 있어 소프트웨어 개발보안을 적용 점검하기 위한 기 준과 절차 등을 명시하고 있으며, 소프트웨어 개발사 업자가 반드시 제거해야 할 SQL 삽입, 크로스사이트 스크립트 등 43개 보안약점 기준(지침 별표3 참고)과 소프트웨어 보안약점 진단원 자격기준(지침 별표4 참 고) 등을 규정하고 있다. 개정된 지침에 따라 행정기관 및 공공기관이 정보 화 사업을 추진함에 있어 소프트웨어 개발보안에 관 한 기준 및 절차를 준수하여 정보시스템 개발단계부 터 보안약점을 제거하는 등 소프트웨어 개발보안체계 가 한층 강화되어 안전한 전자정부 서비스를 제공할 것으로 기대된다. 다. 주요이슈 및 향후계획 2009년부터 추진하여 온 소프트웨어 개발보안체계 는 2012년 6월에 정보시스템 구축 운영 지침(행정안 전부고시 제 호, 2012년 6월 27일) 에 소프트 웨어 개발보안을 반영하여 소프트웨어 보안약점 기준 등 제도적 요소와 진단도구, 진단원 등 기반환경 조성 에 필요한 사항을 구체화하였다. 소프트웨어 개발보안 적용 의무화는 사업범위에 따 438

36 제1장 안전한 사이버환경 조성 라 2012년 12월(개발비 40억 원 이상 사업)부터 단계 적으로 의무화가 됨에 따라 정보화 사업 담당자, 개발 자, 감리원(감리법인), 진단원 등을 대상으로 소프트 웨어 개발보안 교육을 지속적으로 실시하고, 각 부처 30개 주요 정보화 사업을 대상으로 소프트웨어 개발 보안 적용 진단을 지원하는 등 소프트웨어 개발보안 제도가 효과적으로 정착될 수 있도록 지속적으로 추 진할 계획이다. 439

37 제4편 신뢰할 수 있는 정보이용환경 조성 제2장 개인정보보호 활동 강화 제1절 개인정보보호 현황 및 정책 나, 그에 따라 개인정보 유출 오남용 등 침해사건도 끊이지 않고 있다. 또한 개인정보와 관련한 일반법이 존재하지 않아 일부 침해사건에 대해서는 처벌을 할 수 없는 등 개인정보보호의 사각지대가 발생해 왔다. 1. 개인정보보호 현황 급속한 정보통신기술의 발달로 인해 정보의 가치가 날로 중요해지면서 개인정보의 이용이 증가하고 있으 개인정보와 관련한 이러한 문제점을 해소하고 국제 수준에 부합하는 개인정보보호체계를 마련하기 위하 여 개인정보보호법(법률 제10465호) 이 2011년 3월 29일 제정되어 9월 30일부터 시행되었다. 개인정보보호법의 주요골자는 개인정보보호위원회 그림 개인정보보호법 주요내용 정 보 보 조 440

38 제2장 개인정보보호 활동 강화 설치, 개인정보처리의 단계별 보호기준 마련, 주민등 록번호 등 고유식별정보의 처리제한 강화, 영상정보 처리기기의 설치제한 근거 마련, 개인정보 침해가 우 려되는 경우에 대하여 영향 평가 실시, 개인정보 유 출사실의 통지 신고제도 도입, 정보주체의 열람 정 정 삭제 청구 및 처리정지 요구 등 권리행사 방법 규 정, 개인정보 분쟁조정위원회 설치, 집단분쟁조정제 도 및 단체소송의 도입 등이다. 행정안전부는 개인정보보호추진단 을 구성하여 개 인정보보호법 하위법령 제정 등 법 시행을 위한 후속 조치를 진행하였다. 우선 개인정보보호법 시행을 위하여 개인정 보 안전성 확보 조치, 개인정보 영향평가의 대상 기준 설정 등 법률에서 위임된 사항과 법률의 시행 에 필요한 사항을 규정하기 위해 개인정보보호 법 시행령(대통령령 제23169호, 공 포, 시행)과 개인정보보호법 시행규칙(행정 안전부령 제241호, 공포, 시행) 을 제정하였다. 이 외에도 표준개인정보처리방침, 개인정보의 안전성 확보조치 기준, 개인정보 영향 평가에 관한 고시 등을 제정하여 2011년 9월 30일 개인정보보호법 시행에 필요한 후속 법령 제정 작업 을 차질없이 완료하였다. 행정안전부는 법 제정 후 시행일까지 6개월밖에 되 지 않은 점을 고려, 개인정보보호법이 연착륙될 수 있 도록 법 시행일부터 6개월간( ~ )을 계도기간으로 운영하여 준비기간이 부족한 중소사업자 와 개인사업자 및 신규 법적용 대상자들을 집중적으로 지원하였다. 표 개인정보보호법 하위규정목록 구 분 시행령 시행규칙 고시 지침 가이드 라인 하위규정목록 개인정보보호법 시행령 (대통령령 제23169호 / ʼ ) 개인정보보호위원회 규정 (대통령령 제23174호 / ʼ ) 개인정보보호법 시행규칙 (행안부령 제241호 / ʼ ) 개인정보 영향평가에 관한 고시 (행안부장관 고시 제 호 / ʼ ) 개인정보의 안전성 확보조치 기준 (행안부장관 고시 제 호 / ʼ ) 표준 개인정보보호지침 (행안부예규 제45호 / ʼ ) 뉴미디어 서비스 개인정보보호 (행정안전부 / ʼ12.1) 공공기관 영상정보처리기기 설치 운영 (행정안전부 / ʼ12.3) 민간분야 영상정보처리기기 설치 운영 (행정안전부 / ʼ12.3) 개인정보 위험도 분석기준(행정안전부 / ʼ12.4) 계도기간 중 공공기관과 민간사업자 등을 대상으 로 지역별 순회교육을 실시하고, 중소소상공인 및 영 세소상공인의 개인정보보호 인식 제고를 위하여 무료 컨설팅을 실시하였으며, 백신을 무료 지원하는 등 취 약분야의 기술지원을 하는 한편 필수조치 사항 등을 집중 계도하였다. 2. 개인정보보호 정책 추진 행정안전부는 개인정보보호법 제9조 및 제10조에 따라 2012년부터 2014년까지 개인정보보호 기본계획 과 2012년 및 2013년도 시행계획을 마련하였다. 기본계획 및 시행계획에 따라 2012년 행정안전부에 441

39 제4편 신뢰할 수 있는 정보이용환경 조성 그림 연도별 추진목표 보 수 제 제 정 표 년도 개인정보보호 추진계획 개인정보보호 제도 개선 개인정보 수집 이용 제도 개선 범정부적 정책 수립 추진 위한 관련부처 협의체 구성 운영 개인정보 국외 유출사고 예방 및 대응 위한 국제협력 강화 개인정보 침해예방 및 대응 강화 개인정보 노출 모니터링 대상 전면 확대 온라인 검사와 현장검사를 통한 효과적 침해예방 및 대응 개인정보처리자의 개인정보보호 역량 강화 중소 사업자 지원 위한 개인정보보호 기술지원센터 운영 강화 전중소 사업자 대상 개인정보보호 수준 자가진단 프로그램 제공 중소 사업자 대상 컨설팅 집중 실시 개인정보보호법 집중 교육 홍보 및 자율규제 촉진 유관단체와 합동으로 업종별 지역별 순회교육 실시 개인정보 영향평가 전문인력 교육 인증 민간 사업자 단체와 소관 부처간 자율규제 협약 체결 추진 서 추진하고 있는 개인정보보호를 위한 주요정책을 살 펴보면 다음과 같다. 첫째, 주민등록번호 유출 및 침해에 대응하기 위해 방송통신위원회 및 금융위원회와 함께 주민번호 수 집 이용 최소화 종합대책 을 마련하여 4월 20일 국 가정책조정회의에 보고하였다. 이에 따라 개인정보의 불필요한 수집 이용을 제한 하기 위하여 행정(민원)서식, 금융 통신 주요 업종 계약서 등 주민번호를 사용하고 있는 서식 개선작업 을 추진 중에 있다. 또한, 개인정보 DB의 안전한 관리를 위해 관리자 PC와 인터넷망의 분리 의무화와 주민번호 재위탁 시 보호조치 강화를 추진하고 있으며, 개인정보에 대한 침해에 유기적으로 대응하기 위해 범정부 통합대응체 계 구축을 추진하고 있다. 둘째, 주민번호 수집 유통을 최소화하기 위해 주 민번호를 사용하는 공공기관을 대상으로 I-PIN, 공 인인증서 등 주민번호 대체수단을 적용하였으며, 인 터넷 홈페이지를 이용한 정보주체 수가 일평균 1만 명 이상인 47개 민간 웹 사이트도 2012년 8월 말까지 대 442

40 제2장 개인정보보호 활동 강화 체수단 적용을 완료할 예정이다. 셋째, 개인정보의 보호조치 의무화 시행에 따라 개 인정보보호 기술지원센터를 설치하여 중소사업자 및 영세소상인을 위한 전문상담 및 컨설팅 지원, 보호조 치 솔루션 보급 중에 있으며, 자가진단 프로그램 등을 적극 지원하고 있다. 넷째, 개인정보 침해예방 및 대응을 강화하기 위하 여 개인정보 노출 모니터링 대상 사이트를 2011년 5만 에서 2012년 10만으로 확대하여 모니터링을 실시하고 있으며, 모니터링 대상에 기존 공공 홈페이지 외 비영 리법인 및 친목단체까지 포함시켰다. 다섯째, 민간부문의 자율규제를 지속적으로 촉진하 기 위해 계도기간 종료(3월 29일)와 동시에 개인정보 보호 범국민운동본부 를 출범시켰으며, 준수사항의 자 율적 이행 및 전파를 위하여 각종 협회 단체 및 중간 매개 업체 등과 개인정보보호를 위한 협력을 지속적으 로 유지하고 있다. 또한 민간의 자율규제를 지원하기 위하여 분야별 특성에 맞는 개인정보보호 가이드라인 을 마련 중에 있다. 마지막으로 국가간 개인정보 이전이 활발해짐에 따 라 이에 따른 국민들의 개인정보가 유출 오남용되는 피해가 발생하지 않도록 국제협력체계를 강화하고 있 다. APEC CPEA(APEC 개인정보 감독기구 협의체) 가입(2012.5), GPEN(국제 개인정보 감독기구 네트워 크) 가입(2011.4) 등 국제기구 활동에 참여하고 있으 며, 특히, APEC에서 추진 중인 CBPRs(국가간 개인 정보 이전 보호체계) 구축에 적극 참여하고 있고, 이를 국내에 도입하는 방안을 검토 중에 있다. 또한, 개인정보 국외이전시 준수사항과 권장사항을 망라한 개인정보 국외이전 가이드라인 을 마련 중에 있다. 제2절 웹 사이트 개인정보보호 강화 1. 공공 아이핀(I-PIN) 의무 적용 추진 행정안전부는 인터넷상에서 불필요한 주민번호 수 집과 사용으로 인하여 발생하는 주민번호 유 노출 등 의 문제점을 해결하기 위하여 인터넷상 주민번호대체 수단인 공공 I-PIN 서비스 를 개발 보급하고 있다. 공공 I-PIN 서비스는 인터넷상 개인 식별번호를 의 미하며, 홈페이지 회원가입, 글쓰기시 주민번호를 사 용하지 않고도 본인임을 확인할 수 있는 개인정보보 호서비스로 2008년 8월, 민간 분야의 아이핀(I-PIN : Internet-Personal Identification Number)과 통 합 연계되어 서비스를 제공하고 있다. 개인정보보호법 제24조 제2항에 따라 2012년 3월 30일부터 모든 공공기관과 일평균 홈페이지 이용자 1만 명 이상의 개인정보처리자는 정보주체가 인터넷 홈페이지를 통해 회원으로 가입할 경우, 주민등록번 호 이외의 I-PIN, 공인인증서, 전자서명 등의 대체 회원가입 방법을 의무적으로 제공하여야 한다. 이와 관련하여 행정안전부에서는 회원가입시 주민등록번 호를 사용하는 1만 5,000여 개 공공기관 웹 사이트 443

41 제4편 신뢰할 수 있는 정보이용환경 조성 표 공공 아이핀(I-PIN) 현황 ( 기준) 구 분 합계 2008년 2009년 2010년 2011년 2012년 공공 아이핀 보급 웹 사이트 12,021개 201개 3,015개 763개 3,129개 4,913개 그림 공공 아이핀(I-PIN) 서비스 구성도 수 에 대해 3,407개 웹 사이트는 주민등록번호 미수집 전환을 유도하고, 1만 2,021개 웹 사이트는 주민등록 번호 외의 회원가입 방법으로 I-PIN 적용 등의 조치 를 완료하였다. 또한 전년도 말 기준 직전 3개월간 해 당 인터넷 홈페이지를 이용한 정보주체의 수가 하루 평균 1만 명 이상인 47개 민간 웹 사이트를 지정 공 고하여 I-PIN, 공인인증서, 핸드폰인증 등 주민등록 번호 대체수단 적용을 2012년 8월까지 완료토록 할 예정이다. 앞으로 공공기관에서 주민등록번호를 이용한 회원 가입 기능이 포함된 웹 사이트를 신규로 제공하는 경 우에는 반드시 I-PIN, 공인인증서, 핸드폰인증 등 의 주민등록번호 대체수단을 적용해야 한다. 공공 아이핀을 이용하기 위해서는 공공 아이핀 웹 사이트 ( 접속하여 아이핀에 가입할 수 있으며, 사용자가 직접 읍 면사무소 또는 주민센터 를 방문하여 공공 아이핀에 가입할 수 있다. 2. 공공기관 웹 사이트 개인정보 모니터링 강화 최근 스마트폰 확대에 따라 개인정보를 이용한 각종 서비스와 마케팅 방법이 광범위하게 개발 이용되는 등 개인정보에 대한 수요가 폭발적으로 늘어나고 있 는 추세이다. 공공부문에서도 행정효율, 원스톱 서비 스 제공, 정보공개 활성화 등으로 공공기관 간 또는 공 공기관과 민간기관간 개인정보 열람 공유 사례가 늘 444

42 제2장 개인정보보호 활동 강화 어나고 있다. 이러한 서비스들은 대부분 인터넷 웹 사 이트를 통해 국민과 접하고 있어서 편의성을 제공하는 반면, 개인정보 노출에 대한 위협 또한 상존하고 있다. 2008년 2월, 인터넷쇼핑몰 옥션의 해킹에 의한 1,000만 회원정보 유출을 시작으로 하나로 텔레콤, 다음 등 대형 웹 사이트의 개인정보 유출사고가 연이 어 발생하였다. 급기야 GS 칼텍스의 내부직원에 의한 1,100만 회원정보 유출, SK컴즈의 해킹에 의한 3,500 만 회원정보 유출은 국내 최대 규모의 개인정보 유출 사고로 기록되면서 개인정보보호의 사각지대에 대한 논란을 유발시켰다. 2010년에 들어서는 주요 대형 인 터넷쇼핑몰이 중국발 해킹 등에 의해 6,000만 건 이상 의 회원정보가 불법 유통되는 등 개인정보 유출이 갈 수록 대형화, 지능화되어가고 있는 추세를 보이고 있 다. 최근 이 같은 개인정보 유출 사건들은 국내외 해커 등 범죄 집단이 계획적이고 조직적으로 개입하여 전 문적으로 개인정보를 수집하고 있으며 국내 기업이나 개인에게 공공연하게 판매되고 있다는 점에서 큰 충 격을 주고 있다. 불법적으로 거래된 이들 개인정보는 범죄 집단에 넘어가거나 무분별한 마케팅에 활용되어 보이스 피싱, 스팸메일에 악용되는 등 제2, 제3의 피 해로 이어지고 있다. 이에 따라 정부는 2011년 개인정보보호법을 제정하 여 개인정보보호의 사각지대를 해소하고 유출기관의 유출신고, 유출통지 의무를 부과함으로써 2차 피해를 예방할 수 있도록 하고 있다. 외부 침입에 의한 해킹사고든 내부 직원의 고의적 또는 부주의에 인한 것이든 개인정보 유출은 결과적으 로 국민 개개인이 고스란히 피해자가 된다. 이러한 문 제들은 국민 스스로 각자의 개인정보를 안전하게 관리 하는 것만으로는 해결될 수 없으며 개인정보를 보유하 고 있는 기업이나 기관이 보다 철저하고 안전하게 개 인정보를 관리해야만 해결될 수 있다. 다행인 것은 최근 연달아 터진 개인정보 유출 사고 로 국민의 관심이 높아지고, 사회적 우려가 팽배해짐 에 따라 기업 및 공공기관이 개인정보 유 노출 방지 를 위한 관리적 기술적 보호조치에 보다 많은 관심을 갖고 대처하려는 노력을 하고 있다는 것이다. 중앙행 정기관 및 지방자치단체의 인터넷 웹 사이트에 개인정 보 노출을 방지하는 시스템이 매년 증가 추세에 있으 며, 2011년 2월 조사결과 총 7,900여 사이트의 71.3% 가 개인정보 노출을 방지하는 기술적 조치를 적용하여 운영하고 있는 것으로 조사되었다. 행정안전부는 2006년부터 공공기관 웹 사이트 및 구글 검색사이트를 대상으로 주기적으로 모니터링을 실시하고 있으며, 노출발견시 해당기관에 노출된 개 인정보를 즉시 삭제토록 조치하고, 홈페이지 설계, 오 류 개선 등 재발방지를 위한 대책 시행을 요구하고 있 다. 모니터링 대상도 2006년 304개 사이트에서 2011 년도에 5만여 개 사이트로 지속적으로 확대해 나가고 있다. 이러한 노력으로 주민등록번호 노출건수가 현 저하게 감소하였으며, 노출비율(노출 홈페이지 수/점 검 홈페이지 수)도 2007년 10.1%에서 2011년 0.08% 로 대폭 줄어들었다. 2010년도에는 모니터링 대상기관 확대의 한계성을 극복하기 위해 전용 모니터링 시스템을 구축하여 4만 5,000여 개 전 공공기관 사이트로 확대하고 본격적으 로 모니터링을 수행하였으며, 2011년에는 일부 민간 445

43 제4편 신뢰할 수 있는 정보이용환경 조성 사업자까지 포함하여 5만 3,000여 사이트로 모니터링 대상을 확대하였다. 한편, 취약기관에 대해서는 집중적인 보안컨설팅을 실시하고 있으며, 노출원인의 대부분이 업무 담당자 부주의(66%)로 인한 것임을 감안하여 개인정보보호 교육 홍보를 지속적으로 실시하고 웹 사이트 담당자 를 위한 개인정보 노출방지 가이드라인을 보급하는 등 정보유출에 적극 대처하고 있다. 그러나 여전히 개인 정보가 노출되고 있고 모니터링 대상에 포함되지 않 은 많은 사이트가 개인정보 노출에 취약점을 갖고 있 어 모니터링 사각지대 해소 및 지속적인 모니터링이 요구되고 있다. 2012년에는 모니터링 장비를 추가적으로 보강하여 협회, 비영리법인 등 공공 민간 대상 10만 개 사이트 로 점검을 확대하고 점검유형도 주민번호, 여권번호, 운전면허번호 3종에서 외국인등록번호를 추가하여 4종으로 확대하였다. 제3절 개인정보보호 관리수준 제고 1. 개인정보 영향평가제 도입 사회 전반에 걸쳐 전산 처리가 일반화되면서 각 기 관에서 보유하는 개인정보가 대규모로 집적화되고 있 어 개인정보 침해 가능성이 더욱 커져가고 있다. 실제 로 크고 작은 개인정보 침해사고가 발생할 경우, 개인 정보의 유출로 인해 막대한 피해를 입을 수 있다. 또 한 정보시스템의 특성상 한번 구축된 시스템을 변경 하는 것은 쉽지 않으며 현실적으로도 많은 비용이 들 기 때문에, 정보시스템을 구축하기 전 설계단계부터 안전하게 구축하여 개인정보 침해요소를 사전에 예 방할 수 있게 개인정보 영향평가를 실시하여야 한다. 개인정보 영향평가는 새로운 정보시스템을 구축 운용하거나 변경할 때 개인정보의 침해요인을 미리 조 사 예측 검토하여 대책을 마련하는 체계적인 절차 이다. 따라서 개인정보 영향평가는 일반적으로 시스 템 구축 전 단계인 사업방향 설정 및 업무정의 단계, 시스템 제안단계, 시스템의 예비 설계 및 모형 설정단 계 등에서 수행된다. 또한 기존에 보유하고 있는 개인 정보파일을 다른 기관과 연계하는 경우, 기존 정보시 스템이 운영 중이더라도 개인정보의 수집 이용 및 관 리상에 중대한 침해 위험을 예방하기 위하여 개인정보 영향평가를 수행할 수 있다. 개인정보 영향평가의 과정은 개인정보 영향평가의 필요성 검토를 거쳐 선정된 시스템의 개인정보 수집 부터 파기까지 개인정보 흐름을 분석하여 발생 가능 한 침해요인과 위험요소별 보완대책을 마련하여 개선 하도록 하는 단계로 진행된다. 이미 해외 주요 선진국 에서는 개인정보 영향평가에 대해 법적 근거와 제도 를 마련하여 운영하고 있다. 특히 미국은 2002년 전 자정부법 에 개인정보 영향평가를 명문화하였고 캐나 다, 호주, 뉴질랜드 등에서도 개인정보 영향평가에 관 한 구체적인 가이드라인을 마련하여 실시하고 있다. 우리나라에서도 이러한 요구에 적극 대응하여 공공기 446

44 제2장 개인정보보호 활동 강화 관에서 사용하는 정보시스템에 대해 개인정보 침해요 인으로부터 개인정보파일을 안전하게 관리하고자 개 인정보 영향평가 에 관한 사항을 개인정보보호법 에 반영하여 2011년 3월에 제정하였다. 공공기관이 일정규모 이상의 개인정보를 취급하는 정보시스템을 대상으로 개인정보 영향평가를 수행하 도록 개인정보보호법 시행령 에 개인정보 영향평가 의 대상범위, 평가기관의 지정, 영향평가 기준 및 방 법 절차, 그 외 고려사항 등을 규정하였으며, 개인정 보 영향평가에 관한 고시를 통해 평가기준과 평가기 관의 선정 및 운영에 대한 세부 사항을 제시하고 있다. 특히 공공기관의 경우는 개인정보 영향평가 대상으 로는 동법 시행령 제35조에 명시하고 있는데, 5만 명 이상의 개인정보파일을 구축 운용하는 경우로서 민 감정보 또는 고유식별정보의 처리할 경우나 50만 명 이상의 개인정보파일을 구축 운용하는 과정에서 다 른 개인정보파일과 연계 또는 연동하는 경우, 100만 명 이상의 개인정보파일을 구축 운용하는 경우 등에 한해 개인정보 영향평가기관을 통해 수행하도록 규정 하고 있다. 행정안전부는 개인정보 영향평가의 정착을 위하 여 2008년 16개, 2009년 10개, 2010년 5개, 2011년 5개의 공공 정보화 사업을 대상으로 개인정보 영향평 가를 수행하여 개인정보의 침해요인분석 및 개선을 지 원하는 시범사업을 추진하였다. 또한 2011년 12월에는 공공기관 개인정보 영향평가 수행 안내서 를 제정하여 일선 공공기관이 자체적으로 영향평가를 수행할 수 있 도록 각 기관에 배포했다. 안내서는 각 기관이 개인정 보 영향평가를 이해하기 쉽게 일반적인 개념에서부터 언제 어떻게 영향평가를 수행해야 하는지 등 영향평 가 업무에 필요한 세부내용을 담고 있다. 이 밖에도 행 정안전부에서는 개인정보 영향평가를 수행할 전문인력 양성을 위하여 전문교육과정을 운영하고 있으며, 개인 정보 영향평가를 쉽게 이해할 수 있도록 지원하는 교육 및 홍보 컨텐츠와 소규모 시스템에 대해 자체 점검할 수 있는 온라인 프로그램( 배포하였다. 앞으로 개인정보 영향평가의 안정적인 정착을 위하 여 개인정보 영향평가 전문교육과정을 확대하고 영향 평가결과에 대한 검증 및 평가기관의 인증 등을 철저 하게 수행할 계획이다. 또한 앞으로 각종 정보화 사업 수행시 개인정보 영향평가를 반드시 준수하도록 하여 안전한 지식정보사회를 구현하는 데 기여하고자 한 다. 이를 위해 2012년에는 개인정보 영향평가에 관 한 전문성을 검증하고, 평가기관의 품질을 높이기 위 한 방안으로 전문인력 양성방안을 마련할 계획이다. 2. 개인정보 관리실태 검사 개인정보 관리실태 검사는 현장 및 온라인 분야 실 태 검사를 통해 공공 민간 기관에 대한 개인정보보호 법 의무사항의 미비점을 개선 보완하여, 개인정보의 안전한 관리를 통한 국가사회의 전반적인 개인정보보 호 강화에 그 목적이 있다. 행정안전부는 공공 민간기관 개인정보 관리체계 강화를 위해 개인정보보호법 제63조(자료제출 요구 및 검사)에 의거 공공기관과 민간기업에서 개인정보 의 침해 유출 사건이 발생하였거나 발생우려가 현 447

45 제4편 신뢰할 수 있는 정보이용환경 조성 저히 높은 기관을 대상으로 전문기관(한국정보화진흥 원, 한국인터넷진흥원)과 긴밀히 협조하여 적시에 검 사를 실시하고 있다. 개인정보 관리실태 검사는 공공 민간 기업에서 운 용하는 개인정보의 Life-Cycle(수집 보유 이용 제공 파기) 전반에 대한 법 의무사항 준수 여부를 검 사하고, 위법의 정도에 따라 수사의뢰, 과태료 처분, 시정조치 명령 및 개선권고 등의 조치를 취하고 있다. 또한 실태검사시 주요 지적 사례의 전파 및 교육을 통 하여 유사 사례가 재발되지 않도록 하는 등 공공 민간 사업자에 대한 개인정보보호 인식을 제고하고 있다. 3. 공공기관 개인정보보호 수준진단 개인정보보호 수준진단은 개인정보보호 법령, 지침 등 준수사항을 지표화하여 객관적인 평가 수행환경 제 공 및 개선 유도로 공공기관의 개인정보보호 수준 향 상을 도모하기 위하여 2008년부터 실시해 왔다. 2011년 수준진단은 개인정보보호법 이 시행되기 전 마지막으로 기존 공공기관 개인정보보호법 에 따 라 실시되었기 때문에 기관들이 자율적으로 개인정보 보호체계 및 인프라에 대한 점검과 개선을 수행할 수 있도록 하는 데 주안점을 두었다. 2011년 수준진단은 정책환경, 개인정보 처리현황, 침해대응 등 3개 분야로 나누어 18개 지표를 설정하 고 48개의 질문항목에 답변하는 형식으로 기관별 수 준을 측정하였다. 중앙부처, 지자체, 교육기관, 지방공기업 등 총 1만 1,869개 기관이 자율적으로 수준진단에 참여하였고 이 중 218개 기관은 대학교수 등 전문가로 구성된 진 단위원회에서 현장진단을 실시하고 결과를 분석하여 수준향상을 위한 컨설팅까지 지원하였다. 1) 수준진단 결과를 보면 중앙부처, 지자체, 교육청 등 그림 년 개인정보보호 수준진단 절차 1) 현장실사기관(218개) : 중앙부처(40개), 지자체(16개), 교육기관(35개), 지방공기업(127개) 448

46 제2장 개인정보보호 활동 강화 표 년 관리수준 진단과 자가진단 비교 관리수준진단 자가진단 진단대상 중앙부처, 지자체, 지방공기업 등 187개 기관 모든 공공기관, 사업자 진단내용 기관별 관리체계 및 대책 중심 진단 개인정보보호법 에 따른 의무 조치사항 진단방법 1기관별 실적자료 온라인 등록(8월) 2진단위원회에서 실적을 평가 1기관별로 온라인 자체 점검(상시) ( 2자율적으로 취약분야 개선 의 개인정보보호 수준이 높게 나타난 반면 공기업, 각 급학교의 수준은 다소 미흡한 것으로 나타나 개인정 보보호 인식을 확산하는 것이 시급히 필요한 과제로 제시되었다. 2012년에는 개인정보보호법 체계에 맞게 수준진단 지표 등을 대폭 개선하여 관리체계와 대책을 중점 진 단하는 관리수준 진단으로 진단체계를 개편하였다. 기관별로 개인정보 수집 최소화, 영향평가 실시, 교 육강화 등 개인정보보호 수준을 높이기 위한 관리적 인 노력을 적극 수행할 수 있도록 관리체계, 보호대 책, 침해사고 대책 등 3개 분야의 12개 진단지표 2) 를 개발 운영한다. 평가대상 중앙부처, 시도, 지방공기업이 12개의 진 단지표에 대한 실적 및 증빙자료를 등록하면, 전문가 진단위원회에서 이를 점검 평가한다. 이의신청 절차 를 거쳐 확정된 평가결과를 각각 정부업무평가, 지자 체 합동평가, 지방공기업평가 등에 반영될 예정이다. 2012년 상반기에는 관리수준 진단계획을 수립하여 대상 기관들의 의견을 수렴하였고, 대학교수 등 전문 가로 구성된 수준진단위원회에서 간소화된 진단지표 표 년 공공기관 개인정보보호 수준 진단지표 개인 정보 보호 기반 처리 단계별 개인 정보 관리 개인 정보 침해 대응 분야 정책기반 기술기반 수집 및 보유 이용 및 제공 파기 웹 사이트 개인 정보 노출대책 개인정보유출 대응절차 개인정보침해 구제절차 진단지표 1. 개인정보보호 조직 및 인력 2. 개인정보보호 예산 3. 개인정보보호 교육 4. 개인정보보호 방침 5. 개인정보보호시스템 6. 개인정보보호시스템의 접근통제 7. 개인정보 저장 전송시 암호화 8. 개인정보 수집절차의 준수 9. 개인정보 파일대장 10. CCTV 관리 11. 개인정보 저장 출력 매체 12. 개인정보처리시스템의 접근 이용 13. 처리정보 이용 및 제공 14. 개인정보 파기절차 15. 저장매체 표기 16. 웹 사이트 개인정보노출 방지대책 17. 개인정보 침해사고 대응 18. 개인정보 침해 구제절차 2) 2011년 정책환경, 처리현황, 침해대응 등 3개 분야 18개 지표 48개 항목을 진단 2012년 관리체계, 보호대책, 사고대책 등 관리 정책 관련 분야 12개 지표 21개 항목(개인정보 처리현황 등 법에 따른 의무 조치사항은 진단항목에서 제외-자가진단으로 대체) 449

47 제4편 신뢰할 수 있는 정보이용환경 조성 표 년 관리수준 진단지표 분야 진단지표 가중치 질문항목 총계 100 관리체계 구축 (40) 개인정보보호 전담조직, 전담인력 구성 및 운영 개인정보보호를 위한 예산의 책정 7 개인정보보호를 위한 전담조직 및 전담인력이 구성되어 운영되고 있습니까? 8 12년도 개인정보보호 계획을 이행하기 위한 예산이 책정되어 있습니까? 관리체계 구축 (40) 위탁업무에 따른 개인정보보호 활동 개인정보보호 교육 추진 7 9 기관의 개인정보를 처리하는 수탁업체의 개인정보처리 현황에 대해 정기적으로 관리 감독하고 있습니까? 위탁계약에 따라 개인정보를 처리하는 경우, 위 수탁계약서내에 필요한 사항들이 모두 포함되어 있습니까? 연간 개인정보보호(정보통신망법 포함) 관련 교육계획이 수립되어 문서화되어 있고, 이에 따라 이행되고 있습니까? 개인정보취급자, 일반의 직원 등에 대한 교육이 모두 이행되고 있습니까? 개인정보책임자의 역할 수행 9 개인정보보호 책임자의 역할이 명확하게 문서화되어 있습니까? 개인정보보호 책임자가 교육 및 관리감독 등 역할을 수행하고 있습니까? 개인정보 수집 및 이용 최소화 10(7) 개인정보 수집 이용목적에 적합한 개인정보만을 수집하고 있으며, 개인정보를 최소화하는 활동(서식개선 등)을 수행하고 있습니까? 주민등록번호 사용 최소화를 위한 활동을 하고 있습니까? 보호대책 수립 및 시행 (30) 개인정보 파일 등록 10(7) 개인정보 영향평가 수행계획 수립 및 실적 (9) 개인정보 파일의 생성 변경시 지체없이 등록되고 있습니까? 파일 등록시 보유근거 등 등록항목을 충실히 등록하고 있습니까? 개인정보 영향평가 수행 계획이 수립되어 있습니까? 개인정보 영향평가 수행 후 실적을 관리하고 있습니까? 개인정보처리방침 수립 및 관리 10(7) 개인정보처리방침에 필요한 사항이 모두 반영되어 있습니까? 개인정보처리방침과 개인정보파일 등록내용은 일치합니까? 침해사고 대책 (30) 개인정보 노출방지 및 자율 개선 개인정보 침해사고 대응절차 수립 10 8 개인정보 노출방지 시스템(필터링, 웹 방화벽, IDS, IPS, UTM 등) 설치와 운영 (자체모니터링, 정기 점검 등)을 하고 있습니까? 12년도 개인정보보호 자율진단에 참여하였으며, 도출된 결과에 따라 개선조치를 수행하였습니까? 개인정보 유 노출 및 침해사고 발생에 대한 대응절차를 수립하여 시행하고 있습니까? 개인정보처리시스템 접근기록 감사 12 개인정보처리시스템에 안전성 조치를 하고 있습니까? 개인정보처리시스템에 대한 접근기록이 정기적으로 분석되고 기록되며, 이에 대한 적절한 후속조치가 이루어지고 있습니까? 450

48 제2장 개인정보보호 활동 강화 와 진단방법 등을 확정하였다. 앞으로 7월에 공공기관 개인정보보호 순회교육을 통해 관리수준 진단방법을 안내하고 8월부터 10월까 지 기관별 실적등록 및 수준진단위원회 점검을 실시 할 예정이다. 또한 관리수준 진단과는 별개로 모든 공공기관과 민간 사업자 등 누구나 개인정보보호법 시행에 따른 의무 조치사항을 자율적으로 점검할 수 있도록 개인 정보보호 종합포털( 통해 자가진단 을 운영하고 있다. 2012년 상반기 중 8,891개(전체 2만 5,000개의 36%) 공공기관이 자가진단에 참여하여 개인정보보호 법에 따른 의무조치사항을 자율적으로 진단하고 개선 을 수행하였다. 제4절 개인정보침해 구제기능 강화 이러한 개인정보의 수집 및 이용이 사회 전영역에서 다양한 형태로 확대되고 있고, 그 규모면에서 대규모 로 수집 이용되고 있기 때문에 개인정보의 유출이나 오 남용 위험성도 증가되었고 그로 인한 정신적 경 제적 피해 역시 더더욱 심각하게 되었다. 따라서 개인정보 과잉 수집과 오 남용에 의한 정 보주체의 권리 침해를 사전에 예방함은 물론 사후에 신속하게 구제함으로써 정보 주체의 존엄과 자유로운 인격의 보호, 안전하고 믿을 수 있는 신뢰사회 구축을 위한 예방대책 및 구제절차가 마련되어야 할 필요성 이 대두되었다. 2011년 3월 29일 개인정보보호에 관한 일반법인 개인정보보호법이 제정됨에 따라 법 적용범위가 사 회 전분야로 확대되었으며, 개인정보침해신고센터 와 개인정보분쟁조정위원회 의 설치 근거도 정보통신망 이용촉진 및 정보보호 등에 관한 법률 에서 개인정보 보호법 으로 이관되면서 공공 민간 영역을 아우르는 명실상부한 개인정보 침해구제 체계가 구축되었다. 1. 개인정보침해 구제의 필요성 과거의 개인정보는 개인의 신분을 나타내는 단순한 의미였으나, 오늘날 정보사회에서의 개인정보는 인간 의 존엄과 자유를 실현하기 위하여 반드시 보호되어 야 하는 필수적인 요소이자 전자상거래 금융거래 등 경제활동과 기업 활동을 위해서도 없어서는 안 될 핵 심적인 정보로서 기능하고 있다. 2. 개인정보침해 구제 절차 가. 개관 국내의 개인정보침해 구제는 정보통신, 금융, 의료 등 각 개별 분야마다 개인정보와 관련하여 이를 관 리 감독하는 담당 행정부처 또는 관련 법령에 의해 설립된 기구 등이 해당 분야의 개인정보보호 역할을 나누어 수행하고 있다. 451

49 제4편 신뢰할 수 있는 정보이용환경 조성 표 연도별 개인정보 상담 신고 현황 (단위 : 건) 구분 2008년 2009년 2010년 2011년 공공 민간 공공 민간 공공 민간 공공 민간 신고 , , ,549 상담 , , , ,076 합계 , , , ,625 개별법령 및 해당부처에 해당되지 않는 영역에서의 개인정보침해 구제는 행정안전부가 개인정보보호 총 괄기관으로서 개인정보보호 정책의 수립 및 집행을 담 당하고 있다. 개인정보침해에 대한 상담 및 고충처리 기능을 수행 하기 위해 2007년 11월 행정안전부내 공공기관 개인 정보침해신고센터/개인정보분쟁조정위원회) 등을 통 해 신청인이 직접 또는 대리로 신청할 수 있다. 개인정보침해 신고가 접수되면 신청인과 피신청인 에게 접수 사실이 통보된다. 또한 개인정보를 침해한 기관이 공공기관인 경우로 사실확인이 필요한 사안은 행정안전부로 이관된다. 정보침해신고센터 가 설치되었으며, 2010년 1월부터 피해자의 신속한 권리구제를 위하여 공공 민간 개인 정보침해 신고창구를 일원화하여 단일접수 전화 118 을 운영 중이다. 나. 개인정보침해 신고 처리절차 개인정보침해신고센터의 상담 신고에 따른 고충 2) 사실조사 및 조치 공공기관 개인정보침해 신고를 이관 받은 행정안전 부는 즉시 사실조사를 실시하여 개인정보 취급절차, 보호조치 등 미흡한 부분에 대하여 제도 관행의 개 선, 국민의 고충해결, 담당자 징계 등 시정을 권고하 거나, 중대하고 명백한 위법사실이 확인되는 경우에 는 형사고발 또는 수사의뢰를 하게 된다. 처리는 다음과 같은 절차로 진행되며, 이 절차는 원칙 적으로 상담의 경우 7일 이내, 신고의 경우 60일 이내 에 완료하고 있다. 3) 이용방법 누구든지 개인정보의 유출이나 침해 등 개인정보 와 관련한 불만이나 피해를 겪은 경우에는 전화, 우 1) 사건의 접수 및 통보 개인정보침해로 인한 신고 또는 상담은 웹 사이트 ( 전화(국번 없이 118), 팩스(02- 편, 팩스, 인터넷, 방문 등을 통해 개인정보침해신고 센터 또는 분쟁조정위원회에 상담, 신고, 분쟁조정 신 청을 할 수 있다 ), 이메일([email protected]), 우편 방 문(서울 송파구 중대로 135 IT 벤처타워 서관 4층 개인 452

50 제2장 개인정보보호 활동 강화 3. 개인정보분쟁조정위원회 가. 설립근거 및 구성 개인정보분쟁조정위원회(이하 위원회 )는 개인정보 와 관련된 분쟁이 발생한 경우 당사자간에 합리적이 고 원만하게 분쟁을 해결하기 위하여 설립된 분쟁해결 기구로서, 정보통신망 이용촉진 및 정보보호 등에 관 한 법률 (이하 정보통신망법 ) 제33조에 근거해 2001 년 12월 3일 발족하였다. 이후, 2011년 9월 30일 개인정보보호법 이 시행되 면서 위원회 설치에 대한 근거 법률이 정보통신망법에 서 개인정보보호법으로 바뀌었으며, 이 법에 따라 적 용범위도 민간에서 민간 및 공공부문으로 확대되고, 집단분쟁조정제도가 도입되는 등 위원회의 권한이 대 폭 강화되었다. 위원회는 위원장 1인을 포함한 20인 이내의 위원으 로 구성되고, 위원은 행정안전부 장관이 임명 또는 위 촉하며 법조계 또는 학계의 전문가 사업자 및 소비 자단체에서 추천하는 인사 등으로 구성되어 개인정보 분쟁해결의 전문성은 물론 독립성과 자율성을 보장 하고 있다. 위원의 임기는 2년이고 연임이 가능하다. 나. 기능 및 권한 위원회는 개인정보와 관련한 분쟁조정을 고유기능 으로 하고 있으며, 필요한 경우 조정절차를 진행하기 전에 당사자에게 합의를 권고할 수 있다. 또한 위원회는 분쟁조정을 위해 필요한 자료의 제 공을 분쟁 당사자에게 요청할 수 있으며, 분쟁 당사자 또는 참고인으로 하여금 분쟁조정위원회에 출석하게 하여 의견을 들을 수 있다. 분쟁 당사자는 정당한 사 유가 없는 한 위원회의 자료제공 요청에 응해야 한다. 또한 위원회는 분쟁조정 사건의 심의를 통하여 손 해배상 결정뿐 아니라 피해예방 활동, 기업의 잘못된 거래행태에 대한 시정권고 등을 통해 국민의 권리보 호 및 기업의 개인정보 이용 관행 개선에도 이바지하 고 있다. 분쟁조정제도에 대한 자세한 안내 및 신청방법, 조정절차 등은 개인정보분쟁조정위원회의 홈페이지 ( 통해 확인할 수 있다. 다. 분쟁조정의 범위 위원회는 개인정보, 즉 생존하는 개인에 관한 정보 로서 성명 주민등록번호 등을 비롯하여 개인을 알아 볼 수 있는 부호 문자 음향 및 영상 등의 정보 침해 로 인한 분쟁이면 모두 조정대상으로 하고 있다. 개인정보보호법에서 규율하고 있는 개인정보침해 이외에도 정보통신망 이용촉진 및 정보보호 등에 관 한 법률, 신용정보의 이용 및 보호에 관한 법률, 의료법 및 민법 등 관련 법률의 규정에 의한 개인 정보침해나 사생활 침해 등도 위원회의 조정 대상에 포함된다. 라. 조정신청 자격 현행 개인정보보호법 은 개인정보와 관련한 분쟁 453

51 제4편 신뢰할 수 있는 정보이용환경 조성 의 해결을 위한 소송외적 수단으로서 조정제도를 도입 하면서 분쟁조정의 신청권자로서는 일반적인 분쟁조 정신청권자와 집단분쟁조정신청권자를 전제하고 있 다. 즉, 같은 법 제43조제1항은 개인정보와 관련한 분 쟁의 조정을 원하는 자에 대한 분쟁조정신청권을, 제 49조제1항은 정보주체의 피해 또는 권리침해가 다수 의 정보주체에게 같거나 비슷한 유형으로 발생하는 경 우에 있어서의 국가 및 지방자치단체, 개인정보보호 단체 및 기관, 정보주체, 개인정보처리자에 대한 집단 분쟁조정신청권을 각각 규정하고 있다. 일반적인 분쟁조정신청자에 대하여는 개인정보와 관련한 분쟁의 조정을 원하는 자ʼ로 규정하는 외에 별 도의 요건을 두고 있지는 아니하나, 집단분쟁조정의 경우에는 정보주체의 피해 또는 권리침해가 다수의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우 로서 피해 또는 권리침해를 입은 정보주체의 수가 개 인정보처리자와 분쟁해결이나 피해보상에 관한 합의 가 이루어진 정보주체와 같은 사안으로 다른 법령에 따라 설치된 분쟁조정기구에서 분쟁조정 절차가 진행 중인 정보주체 및 해당 개인정보 침해로 인한 피해에 대하여 법원에 소( 訴 )를 제기한 정보주체 등을 제외하 고 50명 이상인 사건과 사건의 중요한 쟁점이 사실상 또는 법률상 공통된 사건에 대하여는 위원회에 일괄 적인 분쟁조정을 의뢰 또는 신청할 수 있도록 별도의 요건을 두고 있다. 마. 분쟁조정의 효력 위원회가 제시한 조정안에 대하여 당사자가 수락하 여 조정조서가 유효하게 작성되면, 해당 조정의 내용 은 재판상 화해와 동일한 효력을 갖게 되고(법 제47조 제5항), 민사소송법상 재판상 화해는 확정판결과 동 그림 개인정보 분쟁조정 절차도 이 접수통보 증거수 전문가 자문 등 분쟁조정 신청 및 접수 사실조사 C S 의 해소 기관 이 등 조정전 합의 권고 합의 조정 정 민사소 포기 료 454

52 제2장 개인정보보호 활동 강화 일한 효력이 있으므로(민사소송법 제220조), 분쟁조 정위원회에 의한 조정의 효력은 확정판결과 동일한 효력을 갖게 된다. 그러나 당사자 중 일방이라도 조정안을 거부하면 조 정의 효력은 상실되며 이 경우 피해자는 민사소송 등 다른 방법으로 해결할 수 있다. 위원회는 신속하고 효율적인 피해구제를 위해 2012 년부터 조정부(일반, 집단, 공공기관 등 3개 분과) 운 영을 활성화하고 있으며, 2012년 5월 홈페이지를 개 편하여 분쟁조정사례집 등 분쟁조정 참고자료를 일반 에 공개하고 있다. 제5절 CCTV 관리 강화 1. 추진개요 최근 경기 서남부 살인사건과 같은 강력범죄 해결에 CCTV가 결정적인 역할을 하고 국민의 생활안전지킴 이로 주목받고 있어, 시군구 등에서 각종 범죄의 예방, 화재와 재난의 감시 등 사회 안전 확보를 위한 대응책 으로써 CCTV 설치가 증가하고 있는 추세이다. 그러 나 같은 장소에 방범, 교통, 재난재해 등 다른 목적의 CCTV가 설치 운영되어 사건사고의 증적자료 확보 의 애로 및 상호 정보교환의 어려움 등 CCTV활용 효 과가 반감되고, 각종 사건사고에 대한 신속한 분석 및 종합적인 대응체계가 곤란한 실정이다. 이에 따라 행정안전부는 시군구 CCTV의 효율성 확 보와 각종 사건사고에 신속한 대응을 위해 부서별로 관제하던 기능을 통합하는 것을 골자로 하는 시군구 CCTV 통합관제센터 구축 추진계획 을 수립하여 해당 시군구에 국비를 지원하게 되었다. 2. 추진현황 및 성과 가. 시군구 CCTV 통합관제센터 구축추진 행정안전부는 시군구 CCTV 운용 효율성 확보 등을 위해 2010년에 서울 양천, 경기 광명 등 9개 시군구 를 시작으로 2012년까지 총 70개 시군구에 국비 426 억 원을 지원하여 CCTV 통합관제센터 구축을 추진하 고 있다. 이에 앞서 서울 서초, 경기 안양 등 18개 시 군구는 전액 지방비를 활용하여 2007년부터 CCTV 통합관제센터를 구축하였다. 이로써 2012년까지 총 88개 시군구가 구축을 추진하여 2012년 6월 말 기준 으로 45개 시군구가 운영 중에 있고, 나머지 43개는 2012년 연말까지 구축을 완료하여 운영할 계획이다. 각 시군구에 구축된 CCTV 통합관제센터에는 경찰 관이 상주근무하고, 별도의 전담인력이 CCTV를 관제 하여 각종 범죄예방과 치안유지, 생활안전 업무 등에 표 연도별 시군구 CCTV 통합관제센터 구축 및 국비지원 현황 구 분 합 계 10년까지 11년 12년 국비지원율 시군구(수) 서울 30%, 국비(억 원) 그 외 지방 50% 455

53 제4편 신뢰할 수 있는 정보이용환경 조성 그림 통합관제센터 개념도 방범 기 기방지 주차관리 주정차 화 시 시설 관리 이 지 이 문화 시 시 경 서 교통관제 센터 관제실 통합 경 관제인력 합동근 통합관제센터 통합관제 기반시설 사 공간 운영조 영상 향 비 서 운영 C 스 리지 네트워크 보 시스 통합관제 인 분해 통합 터 GIS 터 통제시스 공조시설 전기설비 소방설비 관제실 비실 회의실 기 공간 부서 운영부서 관기관 지보수인력 필요한 모든 상황조치를 합동으로 하게 된다. 또한, 각 종 재난재해가 발생할 경우 재난재해용 CCTV는 물론 주변에 다른 목적으로 설치한 CCTV를 활용하여 상황 을 모니터링하고 신속하게 대응하는 등 주민의 생활 안전을 확보하는 데 CCTV 통합관제센터가 중요한 역 할을 하게 된다. 지금까지는 CCTV를 설치하는 데 치중했으나 CCTV 통합관제센터 구축을 계기로 앞으로는 CCTV 를 보다 효율적으로 이용하는 데 주력할 계획이며, CCTV 통합관제센터가 각종 범죄 및 사건사고를 예방 하고 신속하게 해결하는 데 크게 기여하게 될 것이다. 나. 지능형 통합관제 시범사업 추진 CCTV가 기존에는 사건 사고 발생 후 증적자료로 활용되었으나, 현재는 실시간 모니터링을 통해 각종 사건 사고에 대한 현장대응 및 예방활동으로 활용하 는 등 CCTV 역할이 점점 진화하고 있다. 또한 CCTV 의 영상정보를 자동으로 인식하여 이동물체 검출, 분 류, 추적할 수 있는 등 CCTV의 지능형 기술이 점점 발 전되고 그 중요성이 높아지고 있다. 행정안전부는 지능형 기술을 활용하여 시군구 CCTV 통합관제센터의 제반자원을 효율적으로 활용 하고 육안관제의 한계를 극복하기 위하여 지능형 통 456

54 제2장 개인정보보호 활동 강화 그림 지능형 통합관제 서비스 개념도 정보 제 정보 정보 방범 스 교통수 해 등 수 지 분 제 공 주차 영상 정보 기술 체 다중 동 인식 실시간 영상관제 현 지원 지능형 중식 영동관제 상황 발 S 정보 제 정보 체기반 지능형 이보호 구역관제 합관제 서비스 시범사업을 추진하고 있다. 2012년 5월에 CCTV 통합관제센터를 운영 중인 시군구를 대 상으로 과제를 공모하고, 1, 2차 평가 후 어린이 안전 위해감지 서비스 는 서울 노원구, 문제차량 자동감지 서비스 는 서울 관악구를 선정하여 2012년 11월까지 시범사업을 완료한 후 운영에 들어갈 계획이다. 어린이 안전 위해감지 서비스 는 학교주변, 주요 통 학로 등의 CCTV 영상정보를 통해 어린이에게 위협이 될 수 있는 객체인식, 배회감지, 물건 유기감지 등을 자 동으로 인식할 수 있고, 문제차량 자동감지 서비스 는 도로방범, 불법주정차 단속, 주차장관리 등 CCTV를 통 해 수집된 차량번호와 경찰서와 관계부서의 DB를 활용 하여 도난 수배 및 체납 등 문제차량을 자동 감지할 수 있는 지능형 CCTV 기술을 시범 적용하는 사업이다. 다. CCTV 개인영상정보의 오 남용 방지 예전의 CCTV가 단순 감시기능이었다면 최근에는 온 오프라인을 통한 네트워크를 이용하여 PC 이동 전화 등으로 원격 전송하고 고해상도의 줌 기능을 통 해 시설관리 방범 교통관리 화재예방 도난관리 등의 다양한 서비스를 제공하는 보안장비로 활용되 고 있다. 최근에는 CCTV가 연쇄 살인사건, 미성년자 성폭행 사건 등의 용의자 검거에 결정적 역할을 하면서 범죄 예방 차원에서 설치를 확대해야 한다는 의견이 높아 지고 있다. 지방자치단체 경찰청 등에서는 범죄예방 을 목적으로 CCTV 설치를 확대하겠다는 계획을 연이 어 발표하면서 일각에서는 CCTV 설치 증가가 국민들 457

55 제4편 신뢰할 수 있는 정보이용환경 조성 의 사생활과 인권을 침해할 수 있다는 문제가 제기되 고 있다. 따라서 CCTV의 설치 운영에 따른 투명한 관리의 필요성과 개인의 사생활 보호라는 법익과의 조 화가 중요한 과제로 대두되었다. 행정안전부는 공공기관 CCTV의 무분별한 설치를 막고, CCTV를 통해 수집된 개인화상정보를 보호하기 위해 2007년 5월 공공기관의 개인정보보호에 관한 법률 을 개정하여 CCTV 관리 강화를 위한 의무사항 을 신설하였으며, 2008년 4월 공공기관 CCTV 관리 가이드라인 을 마련하여 공공기관의 CCTV 관리를 강 화하였다. 그리고 2011년 9월 30일 개인정보보호법 이 통과되어 공공부문과 민간부문의 개인정보를 종합 표 CCTV 운영 필수조치사항 범죄예방, 시설안전, 화재예방 목적으로만 설치 가능 1 - 목욕실, 화장실, 발한실( 發汗室 ), 탈의실 등 사생활 침해 장소에는 설치 금지 CCTV 안내판을 알아보기 쉬운 장소에 부착 2 - 설치목적, 촬영장소 범위, 관리책임자 연락처 안내 녹음 금지 및 임의조작 금지 3 - 당초 설치 목적을 벗어나 함부로 조작하거나 다른 곳을 비추는 행위 금지 CCTV 영상정보의 무단 유출 공개 금지 4 - 개인영상정보 제공시 본인 확인 후 필요 최소한 제공, 타인 영상은 모자이크 처리 CCTV 운영관리 방침수립 공개 5 - 개인영상정보관리책임자 지정, CCTV 운영관리 방침을 홈페이지 등에 공개 CCTV 영상정보의 안전성 확보조치 6 - 관리자 외 접근 통제, 관리자별 개별 ID 발급, 잠금장치 마련 등 적으로 보호할 수 있는 기반이 마련되었다. 개인정보보호법 법령의 주요내용을 살펴보면 공공 기관 및 민간영역의 무분별한 CCTV 설치를 방지하기 위해 법령에서 구체적으로 허용하는 경우, 범죄의 예 방 및 수사/시설안전 및 화재예방/교통단속/교통정보 의 수집 분석 및 제공을 위하여 필요한 경우에 한해 서만 설치토록 규정하였다. 모든 CCTV 운영자는 정보주체가 CCTV 설치 여 부 등을 쉽게 인식할 수 있도록 설치목적 촬영범위 등을 담은 안내판을 반드시 설치하도록 하였다. 또한 개인정보보호법 계도기간(ʼ ~ʼ ) 중 공공기관과 민간영역에 두루 적용될 영상정보처리기 기 설치 운영 가이드라인 을 제작하였고, 본격 시행 에 맞춰 CCTV 운영에 관한 필수조치사항을 홍보물로 배포하였으며, 현장방문단 및 CCTV 제작업체 간담 회 등을 통해 CCTV 안내판 설치에 대해 홍보해 왔다. 향후 행정안전부는 현장 실태점검을 실시하는 등 CCTV로 인한 국민들의 개인영상정보가 오 남용되 지 않도록 더욱 만전을 기할 예정이다. CCTV의 운영과정에서 사생활 침해를 방지하기 위해 카메라의 임의조작 및 녹음기능 사용을 금지하는 한 편 이를 위반하였을 경우 3년 이하 징역 또는 3,000만 원 이하 벌금에 처할 수 있도록 처벌규정을 강화하였 다. 특히 공공기관의 경우 CCTV 설치 시 관계전문가 및 이해관계자의 사전 의견수렴 절차를 의무화하여 공 정성을 담보하였다. 3. 향후계획 시군구 CCTV의 운영 효율성 확보와 관리 강화 등 을 위해 2015년까지 국비를 지원하여 230개 전 시군 구에 CCTV 통합관제센터를 구축할 계획이다. 아울러 458

56 제2장 개인정보보호 활동 강화 CCTV 통합관제센터 구축에만 치중하지 않고, 정기적 으로 운영 실태를 점검하여 미진한 부분은 개선하고, 우수 운영사례와 기술동향, 선진 서비스 등을 공유할 수 있도록 하여 CCTV 통합관제센터 운영의 조기정착 에 노력할 것이다. 또한, 2012년에 시범사업으로 구축 중인 지능형 통 합관제 서비스에 대한 표준모델을 수립하여 타 시군구 에서 활용할 수 있도록 확산기반을 마련할 것이다. 앞 으로도 CCTV 지능형 기술동향을 파악하고, CCTV 통 합관제 서비스를 면밀히 분석하여 시군구에서 필요한 지능형 통합관제 서비스를 지속적으로 발굴하고 현장 에 적용함으로써, 국민의 안전을 위해 구축된 CCTV 통합관제센터가 대한민국의 지킴이가 될 수 있도록 보 완해 나가야 할 것이다. 459

57 제4편 신뢰할 수 있는 정보이용환경 조성 제3장 건전한 정보문화 기반 강화 제1절 정보문화 확산 1. 우리 사회의 정보문화 수준 2012년 5월을 기준으로 인터넷을 도입한 지 30년을 맞이하였다. 2011년 7월 현재, 국내 만 3세 이상 인구 의 78.0%(3,718만 명)가 인터넷을 이용하고 있으며, 특히, 10대와 20대 연령자의 인터넷 이용률은 99.9% 로 인터넷 이용이 일상화된 문화가 도래한 것이다. 그 간 인터넷은 우리 사회의 정치 경제를 비롯하여 사 회문화적 영향을 강력하게 발휘하면서 국가정보화의 위상을 드높여왔다. 즉, 한 국가의 사회문화적 발전의 성숙도를 가늠하는 데 인터넷의 역할은 더 이상 부차 적이 될 수 없게 되었다. 이에 정부에서는 IT 활용의 사회문화적 성숙도를 가시적으로 파악하여 정책수립 에 활용코자 정보문화 수준 진단을 위한 지표를 개발 하여 매년 실태 조사를 추진하고 있다. 국가정보화기본법 제3조에서는 정보문화의 개념 을 정보기술 활용과정에서 형성된 사회구성원들의 행 동방식, 가치관, 규범 등의 생활양식 이라고 포괄적으 로 규정하고 있다. 정보문화 정책은 이러한 정보문화 생활양식을 함양할 수 있는 디지털 시민의 자질 육성 에 초점을 둔다. 정보문화의 발전 관점에서 디지털 시 민성을 요약하면, 디지털화되어가는 생활 환경에서 삶의 의미에 가치를 부여할 수 있는 개인 의지적, 도덕 적, 심미적, 실천적 자질 이라고 할 수 있다. 2011년도 정보문화 실태조사는 16개 광역시도 (제주 포함) 거주 만 6세 이상 인터넷 이용자 2,500명 을 대상으로 가구방문 일대일 설문 면접조사 형태로 실시되었다. 실태조사 결과, 주요 정보문화 특성을 중 심으로 살펴보면 다음과 같다. 역량부문에서 이용자들은 이메일 교류 86.8%, 정 보콘텐츠 게시 72.9% 등 기본적인 인터넷 이용능력은 높은 편이나, UCC를 제작하여 인터넷에 올릴 줄 안다 고 응답한 비율이 42.0%로 상대적으로 창조적 정보생 산 역량은 미흡한 것으로 나타났다. 윤리부문에서는 2010년과 비교하여 인터넷상 타인비방 경험이 5.4% 에서 2011년 3.5%로 감소하였고, 검증되지 않은 정보 의 유포 경험이 2.4%에서 2011년 1.9%로 감소하였으 며, 콘텐츠 무단 다운로드 경험이 29.5%에서 2011년 460

58 제3장 건전한 정보문화 기반 강화 27.6%로 감소하는 등 전반적으로 인터넷상 일탈행동 그림 상 서 일상생활에서 목 인터넷 항목별 용비 ( 위 인터넷 활용비율 ) (단위 : %) 이 줄어든 것으로 파악되었다. 다만, 타인의 개인정보 를 무단으로 이용해 봤다고 응답한 비율이 전년대비 다소 증가(3.2% 4.5%)한 것으로 나타났다. 그림 인터넷상 일탈행동 비율(2009~2011년) (단위 : %) 스나 신문보기 정보수. 라마. 영화 등 상 예 이나 구 이. 신. S S 등을 통한 교 인터넷 전자민원서비스 자료 행정안전부 한국정보화진흥원, 2011년 정보문화실태조사, 서 인터넷에 의존하는 비율이 높게 나타났다. 정보습득, 대인 커뮤니케이션, 경제활동 등 개인적 차원이 인터넷 활용은 활발한 편이나 인터넷에서 정 자료 행정안전부 한국정보화진흥원, 2011년 정보문화실태조사, 실천부문에서는 인터넷의 생활밀착형 활용정도와 온라인을 통한 다양한 사회참여 활동 현황을 파악한 다. 2011년도 실태조사 결과 이용자의 대다수가 인터 넷으로 정보를 수집하고 뉴스나 신문을 보며, 사람들 과 교류할 뿐 아니라 물건을 구매하는 등 일상생활에 책이슈나 공공문제에 관한 토론에 참여하거나 봉사활 동 및 기부를 하는 등의 사회공익적 활동을 포함한 사 회참여는 매우 미흡한 것으로 나타났다. 2011년도 조 사결과 인터넷에서 공공토론에 참여해 본 경험자 비 율은 10.8%로 10명 중 1명 정도로 나타났고, 온라인 기부비율이 11.4%, 인터넷 매개 사회봉사 경험자도 7.6%로 조사되었다. 그림 온라인 사회참여 비율 (단위 : %) 사회문제해 행동 공공 인터넷 개 사 동 라인 기부 전체 2 5 이상 자료 행정안전부 한국정보화진흥원, 2011년 정보문화실태조사,

59 제4편 신뢰할 수 있는 정보이용환경 조성 정보문화 실태조사를 토대로 살펴본 2011년 국민 정보생활의 성숙도는 전년대비 전반적으로 개선되었 다고 평가할 수 있다. 지난 1년간 인터넷상 타인비방 이 감소하고 미검증 정보 유포 또한 줄어들었으며, 콘 텐츠의 무단 다운로드 사례도 다소간 줄어든 것으로 나타났다. 또한 인터넷에서 정책토론 참여, 공익목적 의 집단행동, 사회봉사 및 기부 활동 등 사회참여도 다 소 개선된 것으로 나타났다. 반면 부문별 2011년도 정 보문화 현황을 분석한 결과, 윤리적 측면에서 10대 청 소년이 인터넷 일탈행동이 타 연령대보다 심각한 것으 로 나타났다. 점차 인터넷 이용 연령대가 낮아지고 있 는 추세를 반영하여 조기 정보윤리교육을 위한 정책적 노력이 강화될 필요가 있다. 아울러 인터넷에서 사회 공익적 활동의 활성화를 위하여 개별단체나 개인의 노 력에 앞서 사회문화적 인프라 도입이 시급하다. IT가 개인생활의 편의를 지원하는 도구적 역할에서 더 나 아가 공익에 기여하는 사회적 매개체로 기능할 수 있 도록 사회지도층뿐 아니라 민간 및 시민사회에서의 공 동체의식이 상승효과를 발휘할 수 있는 IT 기반의 나 눔 문화 정착을 도모해야 할 것이다. 2. 건전 정보문화의 확산 정보의 사회적 유통이 활발해짐에 따라 정보 인프라 구축 및 육성과 같은 기술적 측면에 주력해 왔던 정보 화 정책은 정보 콘텐츠의 개발과 향유라는 문화적 자 원으로 그 중심이 이동하고 있다. 이는 고도화된 인프 라뿐 아니라 전자정부 서비스 등의 활용률에 대한 번 성과 아울러 사회구성원들의 보다 높아진 문화적 역 량, 의식, 감성, 욕구, 행위 등에 기인한 것이다. 이제 정보화는 우리 생활 곳곳에서 없어서는 안 될 중요한 환경적 요소가 되었으며, 오히려 정보화로 인한 역기 능적인 현상을 해결해야 하는 단계로 이행하는 과정 에 이르렀다. 정보화는 더 이상 독립적인 의제가 아니라 산업 또 는 사회 전반적인 문제와 동일시되었고 정보화 기반 의 국민통합, 사회안전망 구축 등 좀 더 거시적인 이 슈로 달라지고 있다. 이와 같이 변화된 사회적 요구를 토대로 행정안전 부와 한국정보화진흥원은 매년 6월 정보 문화의 달 행사를 개최하고 있으며, 범국민 정보문화 실천운동 을 추진하기 위한 민관협력 거버넌스를 구축 및 운영 하고 있다. 가. 제25회 정보문화의 달 행사 개최 정보문화의 달 은 정보화 또는 IT라는 개념이 생소 하던 1988년 산업화에는 늦었지만 정보화는 앞서가 야 한다 는 당시 정부 당국자 및 전문가들의 인식을 토대로 6월을 기념 월( 月 )로 제정하였다. 정보문화의 달 은 정보화 이슈 및 정책의 변화추이에 따라 변화를 거듭해 왔는데, 주요시기별로 주제뿐 아니라 주요행 사내용도 약간씩 변화하였다. 2012년 제25회 정보문화의 달에는 세계를 선도하는 스마트 코리아 초석을 쌓은 정보문화의 달 비전을 계승 확산하고 안전하고 따뜻한 스마트 세상 의 구 현을 실천하기 위해 6월 한 달 동안 어린이들의 올바 462

60 제3장 건전한 정보문화 기반 강화 표 역대 정보문화의 달 주제 및 주요내용 연도(회) 주 제 주요내용 비 고 1988(1회) - 11개 기관 38개 행사 정보문화협의회 발족 1989(2회) - 12개 기관 42개 행사 제1회 정보문화상 시상 및 기념우표 발행 1990(3회) - 14개 기관 50개 행사 수도권 행사를 지방으로 분산 1991(4회) - 18개 기관 60개 행사 지역정보화 추진협의회 결성 1992(5회) - 31개 기관 95개 행사 중소도시 중심 지역정보화 촉진 1993(6회) 정보이용의 대중화 34개 기관 121개 행사 정보문화운동으로 신한국 창조 비전 제시 1994(7회) 정보화를 통한 국가 경쟁력 강화 37개 기관 80개 행사 정보화 우수사례 시연 1995(8회) 정보화를 통한 세계화 34개 기관 132개 행사 초고속정보통신망 사업의 대국민 홍보 1996(9회) 멀티미디어와 생활화 37개 기관 92개 행사 전국 대도시 순회 정보통신전 개최 1997(10회) 정보화로 희망의 21세기를 41개 기관 116개 행사 10주년 기념 심벌 및 로고 공모 1998(11회) 정보화로 새로운 도약을 48개 기관 122개 행사 민간의 창의력 개발, 새 시장 창출 모색 1999(12회) 2000(13회) 2001(14회) 2002(15회) 사이버코리아21- 정보화로 새천년을 사이버코리아21- 인터넷을 생활 속으로 e-life : 정보이용의 생활화 e-life : 디지털세상 속으로 2003(16회) Digital Korea : 함께하는 디지털세상 2004(17회) u-korea : 함께하는 디지털세상 2005(18회) u-korea : 따뜻한 디지털세상 구현 2006(19회) 2007(20회) Dynamic u-korea : 따뜻한 디지털세상 디지털로 하나되는 희망한국 44개 기관 85개 행사 취약계층 정보격차 해소 사례에 중점 41개 기관 72개 행사 시대적 요구에 부합하는 행사 개최 53개 기관 84개 행사 지역불균형 해소 및 정보화 촉진 46개 기관 71개 행사 전국 10개소에 디지털 방송관 운영 37개 기관 70개 행사 실생활과 밀접한 행사 중심으로 추진 40개 기관 92개 행사 u-korea 추진전략 보고회 (대통령 참석) 45개 기관 98개 행사 IT839 전략에 대한 국민의 인식 제고 34개 기관 96개 행사 개인정보보호, 건전한 정보이용 등 강조 42개 기관 74개 행사 정보통신 어제와 오늘 등 20주년 기념행사에 집중 2008(21회) u-korea로 하나되는 창조한국 42개 기관 74개 행사 지자체 연계 지역행사 내실화 2009(22회) 다 함께 누리는 안전한 디지털세상 32개 기관 54개 행사 예산절감(7억 4.9억), 행사규모 축소 2010(23회) 함께해요, 디지털 선진사회 38개 기관 65개 행사 민관협력 따뜻한 디지털세상 실천네트워크 출범 2011(24회) 함께 만들어요 행복한 디지털세상 40개 기관 54개 행사 디지털 행복나눔 봉사단ʼ 출범 행사주제 설정 기념식에 총리 참석 ( 94~ 96) 대통령 참석 (기념식) 기념식에 총리 참석 ( 98~ 99) 월드컵 연계 ( 02) 주간별 테마 설정 행안부 주최 463

61 제4편 신뢰할 수 있는 정보이용환경 조성 른 인터넷 미디어 활용방법의 공감대 형성을 위한 뮤 지컬 구름빵 공연, 올바른 콘텐츠 이용을 위한 Clean IT 공모전 및 체험전, 스마트폰 및 인터넷중독 예방을 위한 강연회, 소외계층을 위한 정보화 제전 등 디지털 문화를 선도하기 위한 다양한 행사들이 개최되었다. 그림 건전한 정보문화 조성을 위한 뮤지컬 상영 구름빵' 또한 6월 한 달 동안 16개 광역시도 등 지방자치단 체, 민간 기업 단체가 주최 주관하는 다채로운 정 보문화 행사가 전국 곳곳에서 개최되어 수도권 지역에 만 집중되어 있던 정보화 관련 행사를 전국 단위로 확 대 개최하여 도시와 농촌, 신세대와 기성세대 모두가 참여하고 어느 계층, 어느 지역도 디지털 격차를 느끼 지 않고 사람이 중심이 되고 공유와 협력의 장을 구성 하는 새로운 환경을 조성할 필요성을 인식하도록 하 는 데 기여하였다. 나. 건전 정보문화 운동 스마트폰 사용자 증가에 따른 뉴미디어 이용 확산 은 우리 사회의 정보활용 패턴을 급속하게 변화시켰 을 뿐 아니라 정보문화 측면에서도 새로운 변화를 요 구하기에 이르렀다. 이런 시대적 환경에 발맞춰 건전 정보문화 조성 정책 또한 법 제도적인 규제보다 민 간의 자발성에 근거한 자율적인 실천 활동의 중요성 이 더욱 높아졌다고 할 수 있다. 이에 정부는 2010년 6월 정보문화 관련 24개 민간단체와 함께 따뜻한 디 지털세상 실천네트워크 를 발족하여 민 관 협력의 건 전 정보문화 운동을 전개해 왔다. 2011년에는 사이버 안전, 나눔 기부, 정보문화 확산을 주제로 한 8개 과 제를 선정 및 지원하였다. 그럼에도 불구하고 정부 주 도의 민 관 협의체는 물적 지원과 추진동력은 높은 데 비해 아직 단방향성의 한계를 완전히 극복하지 못 하고 있었으며, 민간은 자발적이고 능동적이지만 인 적 물적 한계를 실감할 수밖에 없었다. 따라서 정부 는 기존의 따뜻한 디지털세상 실천네트워크 를 발전 적으로 해체하는 대신 정보문화 운동에 대한 민간 부 문의 역량과 추진동력을 극대화할 수 있는 새로운 대 안을 다각도로 모색해 왔다. 이에 대한 결실로 2012년 4월 탄생한 민 관 협력 정보문화 운동 연합체가 바로 스마트 정보문화 실천연합 이다. 스마트 정보문화 실천연합에는 정보문화 실천운동 에 공감하는 기업, 시민단체, 협회와 함께 지자체와 지 464

62 제3장 건전한 정보문화 기반 강화 표 년 민간단체 자율추진과제 현황 회원단체 자율추진과제 주요활동 NHN 도서관 및 도서 지원 - 벽지학교에 도서관 건립 및 도서 지원 - ʼ12년, 15개 지역에 도서관 개관 예정 한국자산관리공사 온비드 나눔온도계 캠페인 - 온비드 입찰자 수 및 우수기관에 비례하여 나눔씨앗 을 적립, 연말(12월)에 불우이웃돕기 성금으로 기부 한국교원단체총연합회 스마트러닝 공모전 - 현장 교사의 스마트러닝 아이디어, 앱 개발 등 공모 다음세대재단 e하루 616 캠페인 - 매년 6월 16일을 지정, 웹 정보를 보존하는 캠페인 KT문화재단 APEC 역기능예방 교육 - APEC 회원국 대상 올바른 인터넷 이용법 교육 정보화마을중앙협회 화상 영어교육 시범 실시 - 다문화가정 자녀 대상으로 1:1 영어 화상교육 정보통신기술사협회 어르신 정보화 교육 - 인생 2막을 살아가는 어르신들에게 정보화 교육 실시 SK브로드밴드 해피인터넷 및 해피IPTV - 인터넷중독 예방교육, 멘토링, 캠프 실시 등 한국문화정보센터 아주 특별한 e-문화선물 캠페인 - 디지털 YTN(함께하는 문화체험), 경기도 문화의 전당(찾아가는 공연선물)과 협력, 소외계층에 따뜻한 문화체험 서비스 제공 SK C&C 스마트리빙, 스마트월드 컨설팅 - 서울 성남 지역 고교(30개) 3학년 대상 진로설계 컨설팅 역 기반의 단체까지 총 103개 단체가 대거 참여하였 다. 동 실천연합은 시민단체, 기업 등 민간부문이 활 동을 주도하고 정부는 방향 제시와 함께 간접 지원하 는 방식의 민 관 협력의 새로운 정보문화 운동의 모 델을 만들기 위해 노력하고 있다. 바야흐로 정부와 민 간이 협력하여 범사회적인 정보문화 기반을 조성하기 위해 서로 손을 맞잡은 것이다. 그 첫 걸음으로 IT 기 반의 나눔문화 확산을 위해 IT 희망나눔 운동 을 기 획 추진하고 있다. IT 희망나눔 운동은 회원단체 구 성원을 중심으로 자원봉사단을 꾸려 전국 곳곳의 지 역아동센터((구)공부방)에서 건강한 정보문화 교육 을 실시하는 교육봉사 활동이다. 이를 위해 600여 명의 자원봉사자와 300개의 지역아동센터를 모집, 2012년 7월부터 11월까지 5개월 동안 3차시(6시간)의 봉사활 동을 전개할 예정이다. 이 외에도 건강한 정보문화 기 반 조성을 위해 2012년 상반기 중 대한노인회, 탁틴내 일 등 시민단체의 기획추진과제를 발굴, 지원하였으 며, 하반기 중에도 회원단체들의 정보문화 실천운동 과제를 공모 지원할 방침이다. 또한 기업과 민간단 체가 자율적으로 추진하는 정보문화 운동을 통해 스 마트 정보문화 실천연합 주도의 정보문화 확산 활동을 적극적으로 전개하고 있다. 다. 정보문화포럼 정보문화포럼은 정보화의 발전과정에서 발생하는 사회문화적 이슈를 분석 및 진단하고, 범사회적으로 공론화함으로써 성숙한 정보문화를 조성하고자 2007 년 5월 발족하였다. 그간 포럼에서는 민간, 공공, 학 계, 시민단체 등의 정보문화 전문가로 구성한 포럼위 원회를 통하여 민관협력의 정보문화의제 발굴 및 공론 화 협업을 지속해 왔고, 2008년에는 정보문화헌장 을 제정 선포하였으며, 2009년에는 정보문화 심층 연 구과제를 수행하는 등 정보화 트렌드와 이슈를 포함, 465

63 제4편 신뢰할 수 있는 정보이용환경 조성 실천적 대응방안을 정기적으로 모색하고 고민하는 역 할을 수행해 왔다. 2010년부터는 온라인을 통해 실생 활 밀착형의 사회현안 해결에 기여할 수 있는 작지만 가치 있는 실천운동 을 발굴 추진하는 데 주력하여, 지역 정보문화 포럼 개최 등 지역간 정보문화 격차해 소에 기여하고자 하였다. 2012년에는 소셜콘서트 방 식의 포럼으로서 소셜콘서트 : 사이버불링 예방을 위 한 작은 음악회 를 개최하여 청소년과 학부모의 호응 을 얻기도 하였다. 또한 최신 정보문화 주요이슈를 중 심으로 4개 주제별(소셜미디어와 지역사회 역량 강화, SNS의 정체성과 감성문화의 역학관계, 소셜미디어와 인터넷 팬덤 문화의 명암, 포스트 소셜(post-social) 탐색) 소위원회를 구성하여 해당 분야를 중심으로 연 간 심층적인 연구를 수행하여 분과별 결과물을 중심으 로 한 포럼 세미나를 개최할 계획이다. 공공 주도의 노력으로 추동되는 데 만족할 수는 없는 상태가 되었으며, 범사회적 협업을 통한 수평적 정보 문화 확산 분위기를 조성해야 할 것이다. 2012년 구성 된 104개 민간단체 중심의 스마트 정보문화 실천 연 합 은 민관협력 거버넌스의 모델로서 향후 역할을 기 대하기에 충분할 것으로 보이는 바, 지속적인 정보문 화 실천운동을 발굴 확산함으로써 범사회적 정보문 화 확산을 이끌어가야 할 것이다. 또한, 실천적 정보 문화 분위기 조성을 위한 정책연구, 포럼위원회 운영 등을 지속적으로 강화하여 스마트시대에 부응하는 정 보문화 비전과 전략, 정책과제가 만들어져야 하겠다. 제2절 인터넷중독 대응 라. 향후 추진방향 IT기술의 발전과 더불어 국내외 사회문화적 환경이 급격하게 변화하였다. 이에 따라 사회 구성원에게 요 구되는 자질과 역량에 많은 가치가 부가되고 있다. 최 근에는 스마트폰 이용 확산과 세대를 초월한 SNS 이 용 분위기 등 뉴미디어 이용문화가 급속도로 진전되고 있어 그에 부응하는 정책방안이 요구되고 있다. 이처 럼 새로운 사회질서를 만들어가는 정보문화의 발전적 측면과 그 역기능으로 인한 사회적 갈등과 혼란을 완 화하기 위하여 정보문화 정책의 관점이 점차 포괄적, 다각적으로 이루어져야 할 필요가 있다. 이러한 측면에서 정보문화 정책은 더 이상 정부와 1. 인터넷중독 실태와 현황 지식정보화 사회로의 진전 및 인터넷 이용의 보편 화와 함께, 새로운 정보화 역기능의 한 유형으로 인 터넷중독 이라는 개념이 등장하기 시작하였다. 인터넷 중독은 정신의학적으로 명확히 정의되지는 않았지만, 국가정보화기본법 제30조에 따르면 인터넷 등의 지 나친 이용으로 이용자가 일상생활에서 쉽게 회복할 수 없는 신체적, 정신적, 사회적 기능의 손상을 입는 것 으로 정의하고 있다. 즉 알코올 마약중독과 같은 물질적 중독에서 나 타나는 금단 내성 일상생활 장애 등의 증세가 나타 466

64 제3장 건전한 정보문화 기반 강화 인터넷중독으로 인한 사회적 문제 사례 인터넷 게임중독 중학생 어머니 살해 후 자살(ʼ10.11월) 게임중독 어머니, 2세 아들 목 졸라 살해(ʼ10.12월) 게임중독 미명문대 중퇴자 길가는 행인을 이유없이 살인(ʼ11.7월) 온라인게임 자금 마련 위해 자신의 아이를 인신매매 (ʼ11.7월) 게임중독된 가해학생이 괴롭히던 왕따 여중생 자살 (ʼ11.12월) 나는 행위중독(behavioral addiction) 으로, 인터넷 을 하지 못하는 상황에서 극단적 불안감과 초조감을 가지거나, 가상세계에 지나치게 집착하여 현실세계에 적응하지 못하는 상태로서 게임중독 채팅중독 음 란물 중독 등 다양한 형태로 나타난다. 과거 인터넷중독을 개인적 차원의 문제라고 생각했 던 것과 달리, 현재는 인터넷중독으로 인해 사이버범 죄, 가정파괴, 강도, 살인 등이 발생하여 사회적 문제 로 인식되고 있다. 2011년도에 실시한 인터넷중독실태조사에 따르면 5세에서 49세의 인터넷 사용자 중에서 7.7%에 해당 하는 234만 명이 중독에 빠져 있는 것으로 나타났다. 인터넷중독 수준은 2010년 8.0%에서 2011년 8.7%로 0.3% 감소하는 등 전체적 수준에서 지속적으로 감소 되고 있다. 그러나 청소년 인터넷중독의 고위험군은 오히려 증가하고 있다. 인터넷중독군의 분류는 잠재위험 군(potential-risk group)과 고위험군(high-risk group)으로 분류되는데, 잠재위험군을 포함한 전체 청소년 중독률은 감소하는 것처럼 보이나, 고위험 군은 계속 증가하고 있다. 2009년 고위험군 비율이 2.6%임에 반해 2011년에는 2.9%로 나타나 0.3% 이 상 14.6 늘어났으며, 그 수도 18만 7,000명에 이르는 것으 12.6 로 나타났다 그리고 인터넷중독이 월평균 가구소득 등 경제적 요 인과 가구구성 형태 등 가정환경적 요인과 결합하여 새로운 인터넷중독 취약계층을 발생시키고 있는 것으 로 나타났다 월소득 ~200만 원 가정의 2008 중독률이 %임에 2011 반해 월소득 500만 원 이상은 6.4%에 불과하며, 맞벌 그림 연도별 인터넷중독률 현황 (단위 : %) 그림 연도별 인터넷중독자 현황 (단위 : 천 명) ,228 2,862 2,074 2,042 1,999 1,913 1,743 2, 년까지 조사대상은 만 9~39세로, 청소년(만 9~만 19세), 성인(만 20~만 29세)으로 구분함 2011년 조사대상은 만 5~만 49세로 확대되었으며, 유아동(만 5~만 9세), 청소년(만 10~만 19세), 성인(만 20~만 49세)으로 구분함 3,228 2,862 2, ,074 2,042 1,999 1,913 1,743

65 제4편 신뢰할 수 있는 정보이용환경 조성 표 연도 및 진단결과별 인터넷중독자 수 (단위 : 천 명) 구분 04년 05년 06년 07년 08년 09년 10년 11년 전년대비 증감 인터넷중독자(A+B) 3,228 2,862 2,074 2,042 1,999 1,913 1,743 2, 고위험 사용자군(A) 잠재적위험 사용자군(B) 2,498 2,317 1,691 1,661 1,633 1,575 1,426 1, 표 연령별 인터넷중독률 및 중독자 수 (단위 : %, 천 명) 구분 인터넷중독률(A+B) 고위험 사용자군(A) 잠재적위험 사용자군(B) 중독률 중독자 수 중독률 중독자 수 중독률 중독자 수 전 체 7.7 2, , 년 유아동 청소년 성 인 6.8 1, 전 체 8.0 1, , 년 청소년 성 인 전 체 8.5 1, , 년 청소년 성 인 이 가정 고위험군이 3.0%임에 반해 외벌이 가정 고위 험군 비율은 1.9%로 현격한 차이가 나타나는 것처럼 인터넷중독과 경제적 가정 환경적 요인간의 상관관 계를 보여주고 있다. 또한 모바일 접속환경의 증가와 스마트폰의 보급 등 에 따른 새로운 중독현상이 나타나고 있으며, 스마트 폰 이용시간과 생활변화 등을 종합적으로 조사한 결 과 이용자의 8.4%가 중독 우려를 보이고 있는 것으 로 나타났다. 아울러 중독현상이 인터넷 게임뿐만 아니라 도박이 나 음란물 등 다양한 콘텐츠들로 인해 발생되어 문제 해결에 어려움이 있다. 표 유아동 청소년의 가족 구성형태별 인터넷중독률 (단위 : %) 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 양부모가정 2, 한부모가정 표 유아동 청소년의 다문화가정 유무별 인터넷중독률 (단위 : %) 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 다문화가정(전체) 어머니 자녀 (유아동 청소년) 다문화가정 아님 (유아동 청소년) 2,

66 제3장 건전한 정보문화 기반 강화 표 유아동 청소년 가정의 맞벌이 여부에 따른 인터넷중독률 (단위 : %) 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 맞벌이가정 1, 외벌이가정 1, 표 성인의 결혼여부별 인터넷중독률 (단위 : %) 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 미혼 2, 기혼 4, 표 유아동 청소년, 미혼 성인의 가족 유형에 따른 인터넷중독률 (단위 : %) 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 대가족 핵가족 4, 조손가정 혼자 거주 기타 표 가구소득에 따른 인터넷중독률 (단위 : %) 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 100만 원 미만 ~200만 원 미만 1, ~300만 원 미만 2, ~400만 원 미만 3, ~500만 원 미만 1, 만 원 이상 표 성인의 직업에 따른 인터넷중독률 (단위 : %) 일하는 사람 일하지 않는 사람 사례 수 인터넷 중독률 고위험 사용자군 잠재적위험 사용자군 전문/관리직 사무직 서비스/판매직 1, 농/임/어업 생산관련직 전업주부 1, 학생 3, 무직/기타 농/임/어업 직업의 조사 사례 수는 매우 적으므로 해석시 주의를 요함 표 스마트폰 중독률 (단위 : %) 인터넷중독 진단 결과 연령 대별 성 별 구분 스마트폰 일반사용자 스마트폰 중독률(A+B) 고위험 사용자(A) 잠재적위험 사용자(B) 전체 일반사용자군 인터넷중독자 고위험사용자 잠재적위험사용자 청소년 성인 남자 여자

67 제4편 신뢰할 수 있는 정보이용환경 조성 2. 인터넷중독 예방 해소를 위한 노력 정부에서는 인터넷중독 문제에 효과적으로 대응 하기 위해 인터넷중독 예방상담센터 를 설치 운영 (2002)하는 등 본격적으로 예방교육과 상담치료, 전 문가 육성사업을 추진하게 되었으며, 또한 인터넷중 독 여부를 측정하기 위한 인터넷중독 진단척도(K-척 도)를 개발하고 일반국민을 대상으로 인터넷중독 실 태조사가 이루어짐으로써 우리나라의 인터넷중독 현 황이 보다 객관적으로 나타나게 되었다. 그리고 2005 년에는 7개 체신청에 지역인터넷중독 상담센터 가 구 축되었으며 2009년에는 언제 어디서나 인터넷중독 상 담이 가능한 아름누리 상담콜서비스( ) 가 시작되었다. 그러나 인터넷중독 대응은 그동안 관계 부처에서 개별적으로 계획을 수립 추진해 옴으로써 중복투자 등으로 인한 예산 낭비우려가 제기되곤 했 다. 따라서 2010년도에는 보다 체계적이고 전문적으 로 인터넷중독에 대응하기 위해 국가정보화 총괄기관 인 행정안전부를 중심으로 문화체육관광부, 교육인적 자원부, 여성가족부 등 유관부처 관계자, 학계, 민간 상담기관 등 다양한 현장의 목소리를 토대로 인터넷 중독 예방 및 해소 종합계획(IACTION 2012) 을 수립 (2010.3)하였으며, 이를 통해 범정부 차원에서 보다 통합적 체계적으로 대응해 오고 있다. 그림 인터넷중독 해소 중장기 비전체계도 가. 인터넷중독 예방교육 인터넷중독은 내성과 금단 등의 증상이 발생하기 전에 인터넷중독에 대한 사전 예방교육과 인식 제고 를 통해 접근하는 것이 더욱 효과적이다. 이를 위해 학교에서의 인터넷중독 예방을 위한 특강교육을 강 화해 왔다. 특히 유아에서 성인에 이르는 생애주기별 교육프로 표 연도별 대상별 인터넷중독 예방교육 (단위 : 명) 구분 계 유아 ,279 7,276 38,555 청소년 1,093 1,680 23, , , , , , ,981 1,362, ,602 4,025,881 학부모 704 1,117 1,618 9,468 11,486 8,311 6,929 18,397 8,575 18,374 10,272 95,251 교원 ,580 6,593 9,445 11,268 10,795 27,422 22,740 27,261 7, ,610 기타 ,276 2,947 1,162 1,901 2,438 44,728 8,354 64,377 계 1,884 3,260 29, , , , , , ,734 1,484, ,460 4,351,674 기타 : 군인, 일반 성인 등 470

68 제3장 건전한 정보문화 기반 강화 그램을 통해 학교 및 단체에 전문가를 파견하여 교육 을 진행하고 대상별 예방 가이드북을 전국에 배포하 는 한편 전국 300여 개에 인터넷 문화교실 을 운영하 여 학교, 학부모, 교사 등 다양한 대상별 교육을 실시 하고 있다. 인 인터넷중독 상담서비스로 자리잡고 있다. 2011년부 터는 저소득층 자녀, 한부모가정 자녀, 조손가정 자녀 및 장기실업자 등 인터넷중독에 취약한 계층을 대상으 로 직접 집으로 찾아가는 가정방문 상담서비스를 실시 하여 효과적인 상담치유사업을 전개하고 있다. 나. 인터넷중독 상담서비스 제공 다. 인터넷중독 전문상담사 등 전문가 양성 인터넷중독 상담은 개인상담(내방 사이버 전화) 및 학교파견 집단상담 등 다양한 수단을 통해 제공되 고 있으며, 2012년도 상반기에만 총 4만 1,607건의 상 담을 제공하였다. 특히 급증하는 상담수요에 효과적으로 대응하고 상 담접근성 강화 등을 위해 전국적인 단일번호인 아름누 리 상담콜( ) 을 운영해 오고 있으며, 대표적 행정안전부와 한국정보화진흥원에서는 인터넷중독 해소사업의 전문성을 강화하기 위해 예방교육 및 상 담을 수행할 전문인력을 지속적으로 양성하고 있다. 2002년부터 2011년 6월 현재까지 총 3,496명의 전 문상담사 및 교사를 양성하였으며, 비수도권에서의 인터넷중독 확산에 따른 대응을 위해 비수도권 거주 자 대상 60% 이상할당, 상담사의 전문성 제고를 위한 표 연도별 대상별 인터넷중독 상담현황 (단위 : 건) 구분 계 취학 전 ,262 1,735 3,724 초등학생 ,800 6,019 15,455 29,853 34,607 54,016 45,448 69,475 15, ,180 중학생 1,550 2,545 8,909 16,783 25,506 28,769 24,533 26,395 29,787 40,361 8, ,331 고등학생 ,739 7,608 7,333 9,224 10,558 12,157 12,402 17,408 7,366 89,768 대학생 ,198 1,407 2,475 2,798 3, ,872 학부모 , ,544 9,415 1,372 3, ,114 일반인 ,503 1,982 1,928 5,216 4,217 6,540 6,589 28,853 기타 , ,574 계 2,599 3,774 18,299 32,833 51,777 72,559 79, ,530 97, ,919 41, ,416 표 연도별 인터넷중독 전문인력 양성 (단위 : 명) 구 분 계 전문상담사 교육 , ,927 교원 직무연수 교육 ,516 전문인력 양성 ,004 1,798 6,

69 제4편 신뢰할 수 있는 정보이용환경 조성 보수교육 운영 강화를 추진하고 있다. 라. 인터넷중독 협력 네트워크 구축 인터넷중독의 전국적 확산에 대응하기 위해 한국정 보화진흥원의 인터넷중독대응센터를 중심으로 전국 적으로 지역협력네트워크를 구축운영하고 있다. 전국 지역주민의 상담접근 편의성을 증진시키기 위 해 2012년 6월 현재 지역별 인터넷중독대응센터 10개 소, 상담협력기관 151개 등 총 161개 기관을 운영 및 지원하고 있다. 특히 사회복지관, 건강가정지원센터, 대학 학생생 활연구소 등 대학생 및 성인대상 상담기관을 확대하 여 가정폭력, 진로지도 등 기타 문제와 결합하여 상담 하고 있다. 또한 인터넷중독 생활연계 프로그램의 일 환으로 여름방학 중 인터넷중독 쉼터캠프를 운영하여 인터넷 과다사용 학생들이 부모와 함께 집단상담, 문 화활동 등을 함으로써 인터넷중독을 치유할 수 있도 록 하고 있다. 마. 인터넷중독 해소 콘텐츠 개발 보급 정부는 인터넷중독 예방교육 효과를 제고하고 이 해를 돕기 위해 인터넷중독 예방가이드북, 플래시 애 니메이션 등 다양한 교육용 교재를 개발하여 보급하 고 있다. 2004년부터 각 학교에 인터넷중독, 게임중독 등에 관한 플래시애니메이션 8종을 개발 보급하여 인터넷 중독 예방특강 교재로 활용하고 있으며, 2006년에는 청소년, 학부모, 교사 등 교육대상자별 인터넷중독 예 표 연도별 인터넷중독 상담협력 네트워크 구축현황 구분 대응 센터 청소년 지원센터 정신보건 센터 건강가정 대학생활 지원센터 연구소 상 담 협 력 기 관 복지관 청소년 YMCA 민간상담 청소년 청소년 쉼터 YWCA 센터 수련관 협회 시립상담센터 (IWill센터포함) Wee 센터 (단위 : 개소) 합계 병원 소계

70 제3장 건전한 정보문화 기반 강화 방가이드북 등 4종을 개발 보급하였다. 또한 2002년 부터 인터넷중독 실태조사, 인터넷 및 게임중독진단 척도개발, 생애주기별 예방상담프로그램개발 등 다 양한 조사 연구활동을 꾸준히 추진하고 있다. 3. 향후계획 구 등도 강화할 예정이다. 마지막으로 인터넷중독의 해소를 위한 민관협력을 강화할 계획이다. 정부관계부처정책협의체 등을 통해 정책의 일관성을 모색하고 이와 함께 민간기업, 시민 단체 등과의 협력을 강화하여 민 관 협력 네트워크 구성을 통한 범국민적 중독해소 운동을 체계적으로 펼 쳐 나가도록 노력할 것이다. 인터넷중독을 해소하기 위한 다양한 정책적 시도에 도 불구하고 인터넷중독 예방교육과 전문상담 등이 정 책수요에는 크게 부족하여 보다 인터넷중독 예방 해 소 대책의 확대가 필요하다. 인터넷중독은 개인적 요인, 심리적 요인, 환경적 요 인, 인터넷특성 등 다양한 영향요인의 상호작용으로 발생하기 때문에 대응방안 또한 종합적으로 구성되어 야 한다. 이런 특성을 반영하여 지역별예방상담 거점 기관 및 전국적 인터넷중독 상담치료 네트워크를 마 련하고, 이를 바탕으로 중독 집단별 기초상담, 전문상 담, 병원치료, 사후관리로 이어지는 체계적인 상담시 스템을 구축하여 전문적 상담서비스를 제공할 계획이 다. 또한 인터넷중독 전문상담사 제도의 국가자격화 를 추진하여 상담인력의 전문성을 제고하고, 지속적 인 공급이 이루어질 수 있도록 할 것이다. 아울러 인터넷중독의 심각성에 대한 사회의 폭넓은 인식을 바탕으로 인터넷중독 해소를 위한 관련 법제 도 등을 개선하고, 인터넷중독 해소사업의 정책효과 를 증진하기 위한 기초사업으로서 진단척도 고도화, 수준별 특성에 기반을 둔 교육 상담 프로그램 개발, 스마트폰 등 뉴미디어 발전에 따른 인터넷중독현상 연 제3절 정보윤리교육 강화 1. 대상별 정보윤리교육 정부는 뉴미디어의 등장 등 급변하는 디지털 환경 속에서 스팸메일, 욕설, 성인광고 등의 정보공해로부 터 국민을 보호하기 위한 시책으로 2002년부터 IT 선 진 문화시민의식을 배양하고 건전한 정보문화 조성을 위해 청소년, 교사, 학부모, 공무원 등 대상별로 특화 된 생애주기별 정보윤리교육을 실시하고 있다. 특히 2011년에는 만 3~5세 유아 중 63%가 인터넷 을 이용하는 등, 인터넷 이용연령이 지속적으로 낮아 짐에 따라 정부는 자신의 행동에 대한 평가능력이 생 기기 시작하는 만 5세까지 정보윤리교육 대상으로 확 대하여 생애주기 교육의 완성체계를 정립하였다. 유 아 정보윤리교육은 인터넷뿐만 아니라 스마트기기 이 용문화 확산에 따라 처음 접하는 시기에 올바른 정보 이용습관과 사이버 인성을 기르게 하기 위하여 2011년 473

71 제4편 신뢰할 수 있는 정보이용환경 조성 국 공립유치원을 대상으로 처음 실시하여 2만 2,000 명의 스마트키즈를 배출하였고 2012년에는 사립유치 원까지 확대하여 전국 1,000개소의 바른인터넷 유치 원을 지정하여 3만 명의 스마트키즈를 양성함으로써 인터넷 안전교육이 유아 정보윤리교육이 기본교육으 로 자리매김할 수 있도록 지원하고 있다. 청소년 대상의 정보윤리교육은 올바른 정보윤리의 식을 고양하고 건강한 인터넷 활용을 유도하기 위해 지식 태도 실천 단계별로 특화된 교육을 실시하고 있다. 지식단계에서는 초 중 고등학교를 대상으로 주변에서 쉽게 볼 수 있는 사례 중심으로 정보윤리에 기본지식이나 인식 제고를 위하여 전문강사를 파견하 여 진행하는 특강형식의 정보윤리교육 활동이 이루어 지고 있다. 특강은 짧은 시간에 이루어지는 교육으로 정보윤리에 대한 지식과 이해를 높이기 위해 네티켓, 사이버문화, 저작권, 개인정보보호, 바람직한 인터넷 이용 등의 내용을 주로 다루고 있다. 태도단계에서는 2009년 처음으로 도입된 정보윤리 학교를 통해 정보윤리에 대한 지식과 이해를 바탕으로 올바른 태도확립에 중점을 둔 심화학습으로 이뤄지며 학교 정규교과수업 등 학교단위 정보통신윤리교육을 강화하고 있으며 2012년에는 463개의 정보윤리학교 를 선정하여 교육과정 운영을 지원하고 있다. 2012년에는 또한 전교생의 정보화 역기능 대응력 향상을 위해 정규교과 시간 외 자기주도학습 시간 등 을 활용하여 학교별 정보통신윤리 특별 교육주간을 운 영하여 방송교육 등 다양한 교육방법을 이용하여 교육 의 혜택을 제공하고 있으며 더불어 예비 직업 전문인 을 양성하는 특성화고 중 IT분야의 개발자 등을 양성 하는 학교를 대상으로 기술증진과 더불어 정보화 역기 능의 책임성을 강화하기 위하여 인터넷 직업윤리 교육 과정을 도입하고 교육추진하고 있다. 마지막 단계인 실천단계는 아름누리지킴이 활동이 다. 2004년 9월에 수도권 9개 학교, 247명으로 시 작하여, 2012년에는 총 232개 학교, 6,733명의 학생 이 참여하고 있다. 아름누리지킴이는 정보윤리를 앎 의 수준에서 생활 속의 실천수준으로 높이기 위한 청 소년 주도의 교내 정보윤리 자율실천 동아리로 교육, 실천, 홍보, 참여 등 4가지 영역으로 구분된 필수 및 선택 과제를 연중으로 진행한다. 한편, 노령화 인구가 늘고 정부의 적극적 정보격차 해소사업 등으로 인터넷의 적극적 이용 연령층이 노 년층까지 확대됨에 따라 성인의 정보윤리의식 제고 필요성이 제기되고, 인터넷을 통한 청소년의 일탈행 동이 높아짐에 따라 가정에서의 자녀지도 역량을 강 화시키기 위하여 학부모, 지역주민 대상의 성인 정보 윤리교육을 2009년부터 추진하고 있다. 지역주민 대 상 정보윤리교육은 지역주민들이 자신이 거주하는 생 활권 내에서 정보윤리교육을 받을 수 있도록 자치단체 및 민간에서 운영하는 평생교육기관의 정보윤리교육 활동을 지원하고 학부모인 경우 학교중심으로 진행하 고 있다. 교육내용으로는 정보윤리 소양교육의 일환 으로 정보사회와 문화현상에 대한 기초적 교양 및 실 용사례, 자녀지도 방법 등 정보시민으로서 필요한 내 용들이다. 또한 아직 가치관이 확립되지 않은 청소년들은 사 이버공간의 익명성으로 인해 자칫 사이버범죄에 노 출되거나 심지어는 범죄의 유혹을 느낄 수 있다. 그 474

72 제3장 건전한 정보문화 기반 강화 표 정보윤리 교육현황 (단위 : 명) 구 분 합계 정보윤리교육 1,913 7,710 94, , , , ,681 1,322, , , ,546 5,557,211 유 바른인터넷 ,319 28,234 29,553 아 유치원 정보윤리 1,913 7,710 92, , , , ,910 1,116, , , ,338 4,709,717 특강 정보윤리 청 , ,494 43,503 65, ,972 학교 소 아름누리 년 ,054 1,886 3,906 5,200 7,424 6,762 6,733 33,783 지킴이 수강명령 - - 2,309 2,603 2,229 1,686 1,865 3,050 3,677 1,878 1,534 20,831 교육 지역주민 ,405 52,209 16,140 3,184 93,614 성 인 학부모 ,305 25,289 31,090 19,305 아카데미 전문인력 양성 ,949 2,017 7,370 17,867 17,590 16,983 10,878 3,445 3,955 82,934 유,초 중 고 교원 ,836 1,915 7,222 17,686 17,374 16,673 10,740 3,337 3,955 81,587 전문강사 ,347 러므로, 정보윤리의식의 취약계층인 청소년범죄 사범 에 대한 정보윤리교육 특별과정을 운영하고 있으며 청소년 사이버범죄 사범에 대한 법무부 수강명령 처 분에 대한 교육지원도 진행하고 있다. 주요 교육내용 으로는 사이버범죄 예방을 위한 법규 및 사례교육 등 을 실시하고 수강명령 교육으로는 미술심리치료를 포 함하고 있다. 이 밖에도 유아, 청소년 대상의 정보윤리교육 전문 인력을 확보하기 위해 전국 유치원, 초 중 고 교원 을 대상으로 직무연수 제도를 활용하여 정보윤리 집 합연수와 온라인연수를 실시하고 있으며, 정보통신윤 리의식(특강) 수요에 대응하기 위해 2008년까지 전문 강사를 629명 양성하고 매년 정기적 보수교육으로 뉴 미디어로 발생되는 역기능에 대한 예방교육의 효율적 추진을 위하여 노력하고 있다. 2012년에는 군장병 대상 정보윤리교육 활성화를 위 해 군내 교육을 담당하는 정훈장교(500명)의 정보윤 리 교수능력 배양을 통해 군의 자율적 정보윤리 교육 조성 기반을 마련을 지원하고 있다. 2. 정보윤리 콘텐츠 개발 보급 정보윤리교육의 효율적이고 성공적인 운영을 위해 서 교육대상 및 연령에 맞는 정보윤리 콘텐츠를 개발 또는 정보문화 발달에 맞게 개편하여 일선 교육 현장 에서 활용 가능한 학생용 또는 교사(강사)용 지도서를 개발, 정보윤리교육에서의 활용 및 개인의 이해 제고 475

73 제4편 신뢰할 수 있는 정보이용환경 조성 를 위해 자유롭게 활용할 수 있도록 보급하고 있다. 세부적으로 살펴보면, 2009년에는 중학생 수업지 도를 위한 교사용 지도서 1종 및 지역주민 교육을 위한 강의 가이드북 1종을, 2010년에는 정보윤리 초등학교 교과서 및 지도서, 고등학교 지도서도 5종을 개발하였 다. 또한 EBS와 공동으로 유아용 인터넷첫걸음 5편 과 학부모 및 교사를 위한 다큐멘터리 1편을 제작하여 방송한 바 있다. 이를 바탕으로 2011년에는 바른어린 이유치원을 통한 유아 조기정보 윤리교육 추진을 위해 인터넷 안전교육 프로그램 과 교육용 교구를 개발하 여 전국 유치원, 초중고교 및 관계기관에 보급하였다. 한편, 정보윤리에 대한 이해를 제고하고, 정보화 역 기능에 대한 경각심을 높이기 위해 개인정보와 저작 권 보호, 건전한 댓글 달기 등을 주제로 하는 영상물 및 플래시 애니메이션을 2001년부터 2011년까지 50 종을 개발하여 일선 교육현장에서 활용토록 보급하고 있다. 이러한 정보윤리 콘텐츠들은 현재 정보문화포 털(digitalculture.or.kr)을 통해 무료로 서비스되고 있다. 2012년에는 초 중등용 방송용교육콘텐츠 20 편을 제작하여 학교 스쿨넷을 이용하여 교육서비스를 제공하고 있다. 이와 함께, 정보윤리에 대한 범부처 협 력의 일환으로 행정안전부는 2009년부터 매년 교과서 를 분석하고 교육과학기술부와 협력을 통해 초 중 고등학교 주요 과목에 바르고 고운 인터넷 언어 사용, 인터넷중독 예방을 위한 인터넷 사용시간 조절 등 정 보윤리 관련 교육내용을 반영토록 하고 있으며 2012 년에는 만 3~5세 누리과정에 인터넷 안전교육 과정 을 신규 반영하고 2011년 보급한 인터넷 안전교육 프 로그램 콘텐츠 등을 활용할 예정이다. 표 정보윤리 교육용 콘텐츠 현황(2003~ ) (단위 : 종) 대 상 교육 교재 동영상 플래시 애니메이션 교육 프로그램 계 정보윤리 사이버범죄 예방 계 476

74 제4장 정보격차 해소 추진 제4장 정보격차 해소 추진 제1절 정보격차 현황 2011년 9~12월 일반국민 1,500명, 4대 소외계층 (장애인 저소득층 장노년층 농어민) 각 3,700명 및 2대 신소외계층(북한이탈주민 결혼이민자) 각 600명 등 총 1만 7,500명 대상으로 2011 정보격차지 수 및 실태조사 를 실시한 결과, 소외계층의 일반국민 대비 정보화 수준, 인터넷 이용률 및 가구 컴퓨터 보유 율이 매년 상승하고 있는 것으로 나타나, 정보격차 해 소를 위한 정부의 지속적인 정책 추진이 가시적인 성 과를 거두고 있는 것으로 분석되었다. 그러나 2011년 말 기준, 소외계층의 스마트폰 보유율은 8.6%로 전체 국민(39.6%)의 1/4 수준에 불과하여, 향후 스마트폰 의 급속한 확산에 따라 심화될 것으로 예상되는 모바 일 기반 신( 新 )정보격차에 선제적으로 대응하는 것이 필요한 것으로 나타났다. 그림 정보격차 해소 정책지표 개선 추이 일반국민의 수준을 100으로 가정 전체국민 인터넷 이용률 78.3% 전체국민 가구 PC 보유율 81.9% 477

75 제4편 신뢰할 수 있는 정보이용환경 조성 1. 일반국민 대비 정보화 수준 2011년도 정보격차지수 산출 결과, 소외계층의 일 반국민 대비 종합 정보화 수준 1) 은 2010년 71.1%에서 2011년 72.4%로 전년대비 1.3%p 상승했으며, 정보격 차지수 산출 원년인 2004년(일반국민의 45% 수준)에 비해서는 27.4%p 상승하였다. 소외계층의 부문별 일반국민 대비 정보화 수준을 살 펴보았을 때, 정보접근 2) 및 정보역량 수준 3) 은 각각 일 반국민의 92.7%(2010년 대비 0.9%p ), 52.8%(2010 년 대비 2.0%p ) 수준이며, 양적 정보활용 4) 및 질적 정보활용 수준 5) 은 각각 일반국민의 58.6%(2010년 대 비 1.1%p ), 56.8%(2010년 대비 2.7%p ) 수준으 로 나타났다. 일반국민 대비 소외계층의 종합 및 부문별 정보화 수준은 매년 지속적으로 상승하고 있으나 연간 상승폭 은 둔화되고 있는 양상이다. 일반국민 대비 정보접근 및 정보역량 수준은 정보격차지수 산출 원년인 2004 년에 비해 각각 29.0%p, 25.3%p 상승했으며, 양적 및 질적 정보활용 수준은 2004년에 비해 각각 24.4%p, 27.2%p 상승하였다. 필요시 정보이용시설 접근가능 정도 중심의 정보 접근 수준은 일반국민의 92.7%까지 제고되었으나, 가구 내 초고속인터넷 접속 PC 보유 여부 및 모바 표 부문별 정보격차지수 및 일반국민 대비수준 (단위 : 격차지수(점), 대비수준(%)) 구 분 격차 지수 2004년 2005년 2006년 2007년 2008년 2009년 2010년 2011년 대비 수준 격차 지수 대비 수준 격차 지수 대비 수준 격차 지수 대비 수준 접근 역량 활용 양적 활용 질적 활용 종합 격차 지수 대비 수준 격차 지수 대비 수준 격차 지수 대비 수준 격차 지수 대비 수준 격차지수 = 일반국민 정보화 수준(100으로 가정) - 일반국민(100) 대비 소외계층 정보화 수준 - 격차지수는 0~100점 범위의 값을 가지며, 100점에 가까울수록 격차가 큰 것을 의미함 대비수준은 일반국민의 정보화 수준을 100으로 가정할 때, 일반국민 대비 소외계층의 정보화 수준을 의미 자료 한국정보화진흥원, 2011 정보격차지수 및 실태조사, ) 종합 정보화 수준은 접근 역량 활용 부문별 정보화 수준을 포괄하는 개념임 2) 정보접근 수준은 정보통신기기 보유정도 및 성능, 필요시 컴퓨터 인터넷 접근 가능정도를 의미 3) 정보역량 수준은 컴퓨터 및 인터넷 사용능력을 의미 4) 양적 정보활용 수준은 컴퓨터 인터넷 이용여부 및 사용시간을 의미 5) 질적 정보활용 수준은 일상생활 부문별 컴퓨터 인터넷 도움정도 및 세부 권장용도별 이용정도를 의미 478

76 제4장 정보격차 해소 추진 표 일반국민 대비 소외계층 정보화 수준 (단위 : %) 구 분 장애인 저소득층 농어민 장노년층 평균 2004년 년 종합 2008년 년 년 년 년 년 접근 2008년 년 년 년 년 년 역량 2008년 년 년 년 구 분 장애인 저소득층 농어민 장노년층 평균 2004년 년 활용 2008년 년 년 년 년 년 양적 2008년 활용 2009년 년 년 년 년 질적 2008년 활용 2009년 년 년 일반국민의 정보화 수준을 100으로 가정할 때, 일반국민 대비 소외계층의 정보화 수준을 의미 평균은 취약계층별 규모를 고려한 가중 평균임 자료 한국정보화진흥원, 2011 정보격차지수 및 실태조사, 일 인터넷기기 보유정도 중심의 고도화 정보접근 수 준은 일반국민의 70.4%로 취약한 것으로 분석됐다. 6) 로 소외계층의 정보역량 및 활용 수준 제고를 위한 정 책 추진의 강화가 필요하다. 소외계층의 정보접근 수준에 비해 정보역량 및 활 용 수준은 아직 일반국민의 절반 수준에 머물고 있어, 컴퓨터 인터넷 접근 가능정도 및 보유 여부와 연관 된 정보접근 격차보다 정보 활용능력 활용량 활용 유형(사용의 질)과 연관된 정보활용 격차가 더 큰 것 으로 분석된다. 따라서 개선된 정보 접근성을 기반으 2. 소외계층의 인터넷 이용률 및 가구 컴퓨터 보유율 2011년 말 기준, 소외계층(장애인 저소득층 장노 6) 기존 접근지수는 필요시 정보이용시설(공공시설 PC방 등) 접근가능 정도 중심의 기본적인 정보접근 수준을 측정 479

77 제4편 신뢰할 수 있는 정보이용환경 조성 표 취약계층 인터넷 이용률 및 격차 추이 (단위 : 이용률(%), 격차(%p)) 구 분 2004년 2005년 2006년 2007년 2008년 2009년 2010년 2011년 이용률 격차 이용률 격차 이용률 격차 이용률 격차 이용률 격차 이용률 격차 이용률 격차 이용률 격차 전체 국민 장애인 취 약 계 층 장노년층 저소득층 농어민 평 균 격차는 전체국민과 소외계층간 인터넷 이용률 차이이며, 전체국민 인터넷 이용률은 KISA 발표자료 기준(ʼ10 인터넷이용실태조사) 평균은 소외계층별 규모를 고려한 가중 평균임 자료 한국정보화진흥원, 2011 정보격차지수 및 실태조사, 년층 농어민)의 평균 인터넷 이용률은 45.6%로 전 년대비 1.3%p 상승했으며, 전체국민(78.3%)과의 격 차는 32.7%p로 전년대비 1.3%p 감소하였다. 소외계 층 인터넷 이용률은 매년 상승하고 있으며, 2004년 24.9%에 비해서는 20.7%p 상승하였다. 전체국민과 의 인터넷 이용률 격차는 매년 감소 추세이며, 2004 년 전체국민과의 격차인 45.3%p에 비해서는 12.6%p 감소하였다. 소외계층별 인터넷 이용률은 저소득층 57.4%(전년 대비 0.9%p ), 장애인 54.4%(전년대비 0.9%p ), 장노년층 41.1%(전년대비 1.8%p ), 농어민 38.9% (전년대비 1.4%p ) 수준이다. 타 취약계층에 비해 고연령 저학력 취약지역(군지 역) 거주 비율이 상대적으로 높은 농어민의 인터넷 이 용률이 가장 낮게 나타났다. 저소득층의 인터넷 이용률 이 가장 높은 이유는 타 취약계층에 비해 고연령 비율 은 낮고, 저연령 비율은 높은 인적 특성에 기인한다. 7) 2011년 말 기준, 소외계층(장애인 저소득층 농어 민)의 평균 가구 컴퓨터 보유율은 67.7%로 전년대비 0.5%p 상승하였다. 소외계층 가구 컴퓨터 보유율은 인터넷 이용률과 마찬가지로 매년 상승하고 있으며, 2004년 48.7%에 비해서는 19.0%p 상승하였다. 전체 국민과의 가구 컴퓨터 보유율 격차는 매년 감소 추세 이며, 2004년도 전체국민과의 격차인 29.1%p에 비해 서는 14.9%p 감소하였다. 소외계층별 가구 컴퓨터 보유율은 장애인 71.9%(전년 대비 0.3%p ), 저소득층 67.5%(전년대비 1.4%p ), 농어민 60.8%(전년대비 0.5%p )로 타 취약계층에 비 해 상대적으로 높은 고령층 단독거주 가구 비율과 개인 의 낮은 정보화 수준에 기인하여 농어민의 가구 컴퓨터 7) 60대 이상 연령층 비율 : 저소득층(31.7%), 장애인(47.7%), 농어민(54.1%) 30대 이하 연령층 비율 : 저소득층(38.2%), 장애인(15.9%), 농어민(8.3%) 480

78 제4장 정보격차 해소 추진 표 취약계층 가구 컴퓨터 보유율 및 격차 추이 (단위 : 보유율(%), 격차(%p)) 구 분 2004년 2005년 2006년 2007년 2008년 2009년 2010년 2011년 보유율 격차 보유율 격차 보유율 격차 보유율 격차 보유율 격차 보유율 격차 보유율 격차 보유율 격차 전체 국민 취 장애인 약 저소득층 계 농어민 층 평 균 격차는 전체국민과 소외계층간 PC 보유율 차이이며, 전체국민 PC 보유율은 KISA 발표자료 기준(2010 인터넷이용실태조사) 평균은 소외계층별 가구 규모를 고려한 가중 평균임 자료 한국정보화진흥원, 2011 정보격차지수 및 실태조사, 보유율이 가장 낮게 나타났다. 3. 신소외계층의 정보화 수준 2011년 말 기준, 북한이탈주민 및 결혼이민자의 일 반국민 대비 종합 정보화 수준은 각각 66.0%, 71.4% 로 나타났다. 신소외계층의 종합 정보화 수준은 장노 년층 및 농어민과 비슷한 수준이며, 정보접근 수준에 비해 PC 인터넷 이용능력 및 활용 수준이 크게 취 약하였다. 신소외계층 가구의 PC 보유율은 북한이탈주민 59.7%, 결혼이민자 68.5%로 경제적 상황이 열악한 탈북자 가구의 보유율이 더 낮은 수준이다. 신소외계 층의 인터넷 이용률은 북한이탈주민 52.7%, 결혼이민 자 55.3%로 나타났다. 저연령 비율이 높은 탈북자 및 결혼이민자의 인터넷 이용률이 농어민 및 장노년층에 비해 높게 나타났다. 8) 그림 신소외계층 정보화 수준 정보 정보 ) 30대 이하 연령층 비율 : 탈북자(74.5%), 결혼이민자(73.5%), 농어민(54.1%) 481

79 제4편 신뢰할 수 있는 정보이용환경 조성 그림 신소외계층 PC 보유율 및 인터넷 이용률 보 이용 자 이민자 인 소 민 자 이민자 인 소 민 제2절 웹 접근성 제고 신체적, 경제적, 지역적, 사회적 여건 등으로 인하 여 정보통신제품 및 서비스에 접근이 어려운 장애인, 고령자, 저소득층, 농어민 등 정보소외계층에 대한 평 등한 정보접근 기회 제공은 모두가 함께하는 따뜻한 디지털세상 구현을 위한 핵심과제이다. 이에 정부는 정보소외계층의 평등한 정보접근 기회 제공을 위하여 장애인 웹 접근성 제고, 사랑의 그린PC 보급 및 통신 중계서비스 제공 등으로 장애인 고령자 등의 정보 접 근 및 이용 보장을 하고 있다. 1. 웹 접근성 제고 정부는 장애인, 고령층 등 국민 모두가 차별 없이 웹 사이트에서 제공하는 정보에 접근할 수 있는 웹 환 경을 조성하기 위하여 지난 2005년부터 웹 접근성 표 준화, 웹 접근성 실태조사, 웹 접근성 품질마크, 전문 교육, 인식 제고, 웹 접근성 자문 등을 지속적으로 추 진해 왔다. 또한 장애인 차별금지 및 권리구제 등에 관한 법률 을 제정하여 2009년 모든 공공기관을 시작 으로 2015년 민간부문까지 단계적으로 장애인에 대한 웹 접근성 편의제공 의무화 기틀을 마련하였다. 가. 웹 접근성 기반환경 조성 1) 한국형 웹 콘텐츠 접근성 지침 2.0 국가표준 개정 및 모바일 애플리케이션 접근성 지침 제정 웹 접근성 국제표준인 월드 와이드 웹 컨소시엄(W3C : World Wide Web Consortium) 웹 콘텐츠 접근성 지 침(WCAG : Web Content Accessibility Guidelines) 2.0 개정( ) 및 웹 관련 기술 변화를 반영하여 기 존의 인터넷 웹 콘텐츠 접근성 지침( ) 개정을 추진하여 2010년 12월에 한국형 웹 콘텐츠 접근성 지 침 2.0(KICS.OT /R1) 이라는 국가표준을 개 482

80 제4장 정보격차 해소 추진 정하였다. 새로운 개정 표준에서는 기존 HTML 중심에 서 Flex, Silverlight 등 웹 개발 관련 신기술을 추가하 여 반영하였으며, 표준의 적용 및 이해도를 제고하기 위해 지침별 검사항목(22개) 및 실 적용사례를 구체적 으로 제공하였다. 표 웹 접근성 표준 1.0과 2.0 주요 차이점 비교 구분 KACAG 1.0 KWCAG 2.0 구성 4개 지침 14개 항목 4개 원칙 13개 지침 22개 검사항목 특징 HTML 중심 HTML, RIA 등 다양한 기술 연도 2005년 12월(국가표준) 2010년 12월(국가표준) 개정된 한국형 웹 콘텐츠 접근성 지침 2.0은 원칙 (Principle), 지침(Guideline), 검사 항목(Requirement)의 3단계로 구성되었다. 각각의 내용은 웹 접근 성 제고를 위한 4가지 원칙과 각 원칙을 준수하기 위 한 13개 지침 및 해당 지침의 준수 여부를 확인하기 위 해 22개의 검사 항목으로 구성되어 있다. 모바일 애플리케이션 접근성 지침은 2011년 9월에 제정되었다. 장애인이 비장애인과 동등하게 국가기 관, 지방자치단체, 공공기관 등에서 제공하는 모바일 애플리케이션을 활용할 수 있도록 준수해야 할 세부 사항을 정하고 있으며 필수사항 7개와 권고 사항 8개 로 구성되어 있다. 2012년에는 국가표준 및 모바일 애플리케이션 접근 성 지침의 홍보를 위해 지역순회 설명회, 세미나, 홍 보 등을 중점 추진할 예정이다. 2) 웹 접근성 실태조사 및 기반연구 웹 접근성 인식 제고 및 실태 파악을 통해 웹 접근 성 관련 정책을 수립하기 위해 2005년부터 매년 중앙 행정기관, 자치단체, 공공기관 등을 대상으로 웹 접근 성 실태조사를 실시하였다. 2011년에는 총 800개 사 이트를 대상으로 웹 접근성 실태조사를 실시하였으며 처음으로 모바일 애플리케이션 45개에 대한 실태조사 를 실시하였다. 이와 더불어 웹 접근성을 고려한 콘텐츠 제작기법 2.0, 플래시 콘텐츠 접근성 제작 기법 등 새로운 기 술 환경에서 장애인이 비장애인과 동등하게 웹을 이 용할 수 있도록 개발자 등이 활용할 수 있는 가이드라 인을 제작 보급하였다. 2012년에는 소프트웨어 접근 성 제고를 위한 정책 개발을 위해 노력할 것이며, 특 히 소프트웨어 접근성 지침 개발을 추진할 예정이다. 나. 웹 접근성 기술지원 강화 1) 웹 접근성 온 오프라인 자문 서비스 웹 접근성 관련 기술적인 지원을 강화하기 위해 온라 인과 오프라인을 통한 상시자문 서비스를 추진하였다. 2010년에는 장애인 당사자로 구성된 웹 접근성 모니 터링단을 구성하여 기자치단체 등 총 657개 웹 사이트 를 대상으로 오프라인 자문을 실시하였다. 또한 2012 년도에는 정보접근성 서포터즈를 구성 운영하여 복지 시설 등 소규모 비영리 기관 등에 대한 기술지원을 강 화할 예정이다. 온라인 자문 서비스는 웹 접근성 연 구소( 사이트를 통해 2008년 11월부 터 추진한 것으로 총 2,642건의 자문이 실시되었으며, 483

81 제4편 신뢰할 수 있는 정보이용환경 조성 2011년에는 총 604건의 자문을 실시하였다. 2012년에 도 온 오프라인 자문을 확대하여 추진할 예정이다. 라. 웹 접근성 인식 제고 및 확산을 위한 민간협력 강화 2) 웹 접근성 품질마크 2007년부터 웹 접근성 인식 제고 및 자발적인 참여 를 유도하기 위해 웹 접근성 품질마크 제도를 운영하 였다. 본 품질마크는 전문가심사, 사용자심사로 구성 되어 있으며 각각의 심사를 모두 통과한 웹 사이트에 대해 품질마크 인증위원회 최종 결의로 인증마크를 부 여한다. 2007년부터 2012년 6월까지 총 16회의 품질 마크제도가 시행되었으며, 총 807개 사이트가 인증을 받았다. 2011년에는 총 657개 사이트가 신청하여 총 297개 사이트가 인증을 받았다. 2012년 하반기부터는 심사 프로세스 등에 대한 개선을 실시하여 웹 접근성 품질마크 제도를 추진할 예정이며, 품질마크 확대 방 안을 모색할 예정이다. 웹 접근성 인식 제고를 위해 2004년부터 2012년 6 월까지 총 19회의 세미나를 개최하였다. 특히 2010 년 10월에는 웹 접근성 관련 국제 세미나를 개최하 였다. 본 세미나에는 월드 와이드 웹 컨소시엄(W3C) 웹 접근성 이니셔티브(WAI : Web Accessibility Initiative)의 의장인 주디 브루어(Judy Brewer)와 미 국 접근성 위원회, 마이크로소프트, IBM, Adobe 등 이 참여하여 선진국 및 글로벌 IT기업의 접근성 관련 최신 동향을 설명하였다. 또한 웹 접근성 인식 제고를 위한 세미나, 캠페인 등 을 확대 추진할 예정이며, 특히 소프트웨어 및 모바일 등 웹 이외의 다양한 분야에서 장애인 접근성을 인식 할 수 있도록 노력할 것이다. 이러한 노력의 결과로 중앙행정기관, 지방자치단체 다. 웹 접근성 인력양성 등의 홈페이지 접근성은 장애인이 정보를 활용하는 데 2005년부터 웹 접근성에 대한 인식 제고 및 관련 인력 양성을 위해 공무원 대상 웹 접근성 전문교육을 실시하였다. 2007년부터 지역순회교육을 실시하였으 그림 년 정보 접근성 실태조사 결과 웹 접근성 조사 과 접근성 조사 과 18.2 며, 2008년에는 민간개발자 대상 전문교육을 실시하 였다. 2005년부터 2012년 6월까지 총 1만 5,389명을 대상으로 웹 접근성 교육을 실시하였으며, 2011년에 는 총 2,488명을 대상으로 웹 접근성 교육을 실시하였 다. 2012년에도 민간개발자 등을 대상으로 모바일 애 플리케이션 접근성 교육을 실시할 예정이다 중 부처 지자체 공사 공 문화예술 의료기관 중 부처 지자체 공사 공 이상 이상 이상 이상 이상 이상 484

82 제4장 정보격차 해소 추진 어려움이 없는 수준으로 나타났다. 앞으로도 정부는 웹 접근성 제고를 위해 정보접근 성 교육, 온라인 자문서비스, 정보 접근성 서포터즈 구 성 운영, 세미나 등을 확대할 것이며, 민간부문의 웹 접근성 제고와 모바일 애플리케이션 접근성 향상을 위 해 노력할 것이다. 2. 중고PC 보급 정부는 경제적 능력에 따른 정보격차를 해소하기 위 해 공공기관 기업체 또는 개인 등으로부터 중고PC 를 기증받아 이를 정비하여 저소득층 장애인 사회 복지시설 등 정보소외계층에게 1997년부터 중고PC를 무상으로 보급을 전개하고 있으며 1997년부터 2012 년 6월까지 공공기관 등으로부터 39만 3,217대의 중 고PC를 기증받아 장애인 사회복지시설 등 정보소외 계층과 해외 저개발국을 대상으로 총 27만 845대를 보급하였다. 보급사양은 P-Ⅳ 2.0GHz 이상으로 정하여 보급 하고 있으며 소프트웨어는 제조사와 업무협의를 통해 일부 유상 및 무상기증을 유도하여 최신 소프트웨어 표 연도별 사랑의 그린PC 보급실적 (단위 : 백만 원, 대, 국) 구분 ' 총계 수집 1,085 2,291 3,125 6,743 8,059 13,060 23,189 22,158 33,188 40,012 55,850 51,647 39,372 43,751 33,772 15, ,217 목 ,000 18,000 20,000 22,000 30,000 36,000 30,000 22,000 22,000 17,000 16, ,500 표 국 722 1,381 2,081 3,467 5,085 9,894 16,440 18,563 22,019 26,694 38,069 30,246 21,353 24,379 18,458 4, ,694 보 내 급 해 외 ,161 2,017 3,553 3,837 4,466 3,401 2,007 3,360 2, , (2) (3) (6) (14) (9) (15) (14) (19) (23) (18) (15) (16) (2) (52) 총 1, ,081 3,467 5,145 10,324 18,601 20,580 25,572 30,531 42,535 33,647 23,360 27,739 20,470 21, ,845 계 (2) (3) (6) (14) (9) (15) (14) (19) (23) (18) (15) (16) (2) (52) ( ) 해외보급 국가 수, 연 2회 이상 보급된 경우 1개국으로 산정 그림 연도별 사랑의 그린PC 보급실적(해외) 5,000 4,500 4,000 3,500 3,000 2,500 2,000 1,500 1, (2) (3) (6) ,161(14) 2,017(9) 4,466(19) 3,837(14) 3,553(15) 3,401(23) 3,360(15) 2,007(18) 2,012(16) 660(2) ( )는 해외보급 국가 수 485

83 제4편 신뢰할 수 있는 정보이용환경 조성 인 WinXP, 한글오피스2010SE, V3 Lite, 알팩을 설 치하여 보급하고 있다. 수집되는 PC의 정보보호를 위 해서 데이터 삭제프로그램을 이용하여 HDD를 완전 히 삭제한 후 소프트웨어를 설치하여 보급한다. 특히 수혜자 만족도 제고를 위하여 PC정비실명제 를 도입 하여 수혜자에게 한발 다가서는 사후 서비스체계를 구축하였다. 3. 청각 언어 장애인을 위한 통신중계서비스 제공 정부는 청각 언어장애인의 전화를 이용한 의사소 통 지원을 위해 2005년 11월부터 통신중계서비스를 제공하고 있다. 통신중계서비스는 청각 언어 장애인 의 문자나 영상(수화) 메시지를 중계사가 전화(음성) 로 비장애인 통화 상대방에게 전달하는 실시간 전화중 계서비스로, 이를 통해 그동안 음성전화를 사용할 수 없었던 청각 언어 장애인들이 구직활동, 홈쇼핑, 각 종 문의, 예약 등 다양한 분야에서 비장애인과 전화를 이용하여 의사소통이 가능함으로써 장애인의 사회참 여 등 삶의 질 제고에 기여하게 되었다. 서비스 시행 초기에는 200명을 대상으로 서비스를 제공하였으나 각종 홍보 및 교육활동, 시스템 이용 편 의성 제고, 시스템 확충, 중계사 증원 등 다양한 서비 스 활성화 활동을 통해 2012년 6월 현재 청각 언어장 그림 장애인 통신중계서비스 개념도 표 연도별 통신중계서비스 제공현황 구 분 2005(11~12월) (6월 말) 중계사 수(명) 이용자 수(명) ,800 4,038 10,029 17,131 28,207 31,947 서비스 수(일) 중계건수(건) 2,021 33, , , , , , ,954 서비스 제공시간 주5일(월~금) 10:00~19:00 일일 9시간 주5일(월~금) 09:00~21:00 일일 12시간 주6일(월~토) 09:00~21:00 일일 12시간 주7일(월~일) 09:00~22:00 일일 13시간 24시간 365일 (2010년 11월부터) 문자 : 영상 비율 73 : : : : : : : :

84 제4장 정보격차 해소 추진 애인뿐만 아니라 비장애인이 청각 언어장애인과 의 사소통을 원하는 전국민 대상으로 24시간, 365일, 연 간 약 50만 건의 중계하고 매년 중계건수가 증가하고 있는 추세이다. 제3절 정보통신기기 지원 정부는 컴퓨터 및 인터넷 활용 등 정보화에 대한 접근이 어려운 장애인의 정보접근 기회 제공을 위하 여 정보통신보조기기 보급사업을 2003년부터 추진하 여 왔다. 보급대상자는 장애인복지법 제32조에 의해 등록 된 장애인, 국가유공자 등 예우 및 지원에 관한 법 률에 따라 상이등급 판정을 받은 자로, 정부 보조 약 80%, 자부담 약 20%의 매칭 펀드 방식으로 보급한다. 특히 경제적으로 어려운 국민 기초생활 수급자 및 차 상위 계층 장애인의 경우에는 정부 보조금을 약 90% 를 지원한다. 2003년부터 2011년까지 총 3만 3,171대의 정보통 신보조기기를 보급하였으며, 지원품목은 2003년 10 종에서 2008년 41종, 2012년 69종으로 확대하여 장 표 정보통신보조기기 보급현황 (단위 : 건) 구분 보급품목 합계 스크린리더 1, , ,348 독서확대기 ,310 시각 점자단말기 음성출력기 ,485 화면확대S/W 입력보조기 ,617 특수마우스 지체 특수키보드 ,582 뇌병변 입력패키지 의사소통보조기 입력보조S/W 영상전화기 ,053 청각 의사소통보조기 , ,371 음성증폭기 언어 골도기기 언어훈련S/W , ,294 공통 PC 3, ,607 계 5,658 1,115 1,584 2,559 2,718 6,526 4,354 4,421 4,236 33,

85 제4편 신뢰할 수 있는 정보이용환경 조성 애유형 및 수준에 적합한 정보통신보조기기를 선택할 수 있는 기회를 제공하였다. 또한 2011년에는 장애청소년의 현장 교육을 지원하 고 장애인이 취업할 수 있는 여건 지원을 위해 직업훈 련실을 갖춘 특수학교 2곳을 선정하여 해당학교 직업 훈련에 필요한 보조기기 66개를 지원하였다. 한편으로는 일반기기에 비해 상대적으로 고가( 高價 )인 정보통신보조기기의 국산화와 장애인의 다양한 수요에 적극 대응하기 위해 기술력을 갖춘 민간기업 을 대상으로 정보통신보조기기 개발을 지원하고 있 다. 보조기기 개발지원을 통해 2004년부터 개발된 27 개 제품은 제품화 양산단계를 통해 판매되어 장애인 에게 큰 도움을 주고 있으며, 국내외 132억 원 이상의 매출을 달성하였다. 표 정보통신보조기기 개발현황 지원 년도 과제명 개발업체 제품의 특징 헤드마우스 알에스케어시스템 위치, 소리압 센서를 적용하여 지체장애인의 컴퓨터 사용을 위한 대체기기 영상전화기 욱성전자 청각장애인의 의사소통을 도와주기 위해 영상전화기(경광등 포함) 개발 화면확대시스템 힘스코리아 저시력장애인의 원활한 학습 및 독서를 위한 독서확대기 개발 키즈보이스 유비큐 지체 언어장애인이 그림상징(3,200개)을 클릭하여 의사를 지원하는 보완대체의사소통기기 개발 롤러트랙볼 원진에이티 지체장애인이 사용하기 쉽게 트랙볼(지름 6.5cm)을 장착한 마우스 개발 다음음절예측S/W 트루시스템 지체 뇌병변 장애를 위해 다음 음절을 예측하여 글을 입력할 수 있는 S/W 개발 보이스아이메이커프로 에이디정보통신 인쇄출판물을 스캔하여 시각장애인에게 필요한 2차원바코드로 변환하는 S/W 개발 센스리더프로페셔널 엑스비전테크놀로지 시각장애인의 사무업무 활용능력 향상을 위한 화면낭독프로그램 개발 I-터치키 이알씨네트웍스 지체장애인의 컴퓨터 사용을 위해 직접 키보드 버튼 위치를 조합하여 사용할 수 있도록 터치키보드 개발 See-체인지 토모텍 시각장애인이 음성도서를 읽을 수 있도록 데이지콘텐츠 플레이어 개발 Vpad 에스비엔테크 언어 청각 장애인이 통신중계서비스를 이용할 수 있도록 전용단말기 개발 이모티콜 케이엠텍 지체, 청각 장애인을 위해 각종 은행 업무를 집에서 할 수 있도록 뱅킹솔루션이 탑재된 영상전화기 개발 b-pad 모이텍 시각장애인이 주로 쓰는 6점자 입력방식의 키보드 개발 바로토크 트루시스템 뇌병변, 언어장애인을 위해 휴대용 음성출력기 개발 트랙볼이 장착된 킹키보드 유타스 저시력, 지체 장애인을 위해 트랙볼이 장착된 킹키보드 개발 매직마커를 이용한 노터치 키보드, 마우스 티미스솔루션스 지체 뇌병변 장애인이 이마나 안경 등에 마커를 부착하여 머리 움직임으로 마우스 기능을 대신하는 특수마우스 개발 CLURD 한손키보드 지피전자 상지장애 및 지체 장애인을 위해 한손으로 한글입력이 가능한 한손키보드 개발 휴대용 멀티 미디어플레이어 토모텍 시각장애인이 음성도서콘텐츠를 직접 제작하고, 들을 수 있는 멀티미디어 플레이어 개발 488

86 제4장 정보격차 해소 추진 지원 년도 과제명 개발업체 제품의 특징 조이스틱 장치용 키보드 /마우스 소프트웨어 모비언스 조이스틱 장치용 키보드/마우스 소프트웨어 개발 JAWS 한글 버전 실로암시각장애인복지회 스크린리더기기인 JAWS 한글 버전 개발 모바일 인터넷 솔루션 엑스비젼테크놀로지 시각장애인이 스마트폰에서 인터넷을 효율적으로 사용할 수 있는 인터넷 접근 인터페이스 개발 안경형 HMD 시스템 건융아이비씨 스마트폰을 이용한 청각 및 시각 장애인의 안경형 HMD system 개발 무선 마우스 아큐케어 지체장애인용 무선 마우스와 드라이버 S/W Head Mounted Pointer를 이용한 보조입력장치 안드로이드폰 접근기술 개발 의사소통 보조용 스마트폰 앱의 개발 독서장애인용 스마트 e-북 리더 개발 합 계 초이스테크놀러지 시드코어 클루소프트 엑스비전테크놀로지 27개 Head Mounted Pointer와 영상인식 기법을 이용한 보조입력장치 개발 블루투스 중계장치를 통해 모바일기기를 연결하는 하드웨어와 접근 지원 앱(App) 개발 모션 기반 의사전달용 문장검출 및 음성 출력 모듈 개발과 주요 상용 문장 조음과정 3D 애니메이션 제작 독서 장애인을 위한 e북 리더 및 시스템 개발 제4절 정보화 교육 확대 정보격차는 기본적으로 정보에의 접근성 을 기준으 로 즉 새로운 정보화 기술을 소유한 자 와 소유하지 못한 자 간의 격차를 중심으로 논의되지만, 현재의 정 보격차 문제는 정보 접근성 의 문제에서 벗어나 더욱 세분화 다차원화 복합화 과정을 겪고 있다. 즉 정 보격차는 보편적 접근 에서 주체적 향유 의 개념으로 분화하고 있으며 이는 기회격차 에서 활용격차 로, 나 아가 포괄적이고 주체적인 수용격차 로 진화하고 있 다. 이에 정보격차를 해소하기 위해서는 정보 접근성 향상뿐만 아니라 정보활용능력 향상이 필요하다. 이에 정부는 전 국민의 정보활용능력을 향상시 키고, 국가사회의 정보화 확산을 위해 2000년 6월 1,000만 명 정보화 교육 계획 을 수립 시행하였다. 이에 따라 먼저 전체국민을 대상으로 컴퓨터 및 인터 넷 정보활용능력 강화를 위한 정보화 기초 및 실용교 육이 추진되었으며, 계획 추진 2년 만인 2002년 6월 을 기점으로 1,000만 명 정보화 교육의 목표를 조기 달성하였다. 하지만 이러한 정부의 노력에도 불구하고 정보화 가 진전될수록 장애인, 고령층 등 정보소외계층의 발 생과 이들의 정보격차는 오히려 심화되기 시작하였 다. 이에 2004년 취약계층 500만 정보화 교육 계획 을 수립 시행하였고, 2005년에는 제2차 정보격차해 소종합계획(2006~2010년) 을 수립하여 장애인, 저소 489

87 제4편 신뢰할 수 있는 정보이용환경 조성 득층, 고령층, 농어민을 4대 정보취약계층을 중심으 로 이들의 정보격차 해소를 위한 정보화 교육을 중점 추진하였다. 이처럼 정보화가 진전될수록 정보격차는 사회참여 활동기회 및 삶의 질 저하로 이어져 사회통합을 저해 하는 주요한 요인으로 지적되고 있다. 이에 따라 정부 는 정보화에 소외된 장애인, 고령층 등 정보취약계층 에게 정보화를 통한 삶의 질 개선은 물론 정보화를 통 한 사회통합을 유도하기 위해 계층별 정보화 교육을 실시하는 한편 다양한 맞춤형 교육 콘텐츠를 개발 지원하는 등 정보취약계층에 대한 정보화 교육을 지 속적으로 강화해 나가고 있다. 특히, 2012년부터는 모 바일 격차 해소를 위하여 모바일강사 양성교육을 통하 여 302명의 모바일강사를 양성하고 연간 6,000명에 게 스마트 모바일교육을 실시할 예정이다. 1. 장애인 정보화 교육 장애인 정보화 교육은 장애인의 유형에 따라 컴퓨 터 인터넷 등에 대한 기본 실용교육을 실시하는 집 합 정보화 교육과 거동이 불편한 중증 재가 장애인을 대상으로 한 1:1 맞춤형 방문교육 그리고 ICT 분야 기 소양을 갖춘 장애인을 대상으로 직무활용이 가능한 수준의 교육을 실시하는 ICT 전문인력 양성교육을 실 시하고 있다. 한편 장애인 등을 위해 정보화 도우미를 운영하여 PC 수리 및 바이러스 제거 등 점검을 무상으로 지원하 고 PC 및 주변기기, 정보통신보조기기 등에 대한 상 담도 제공한다. 장애인 정보화에 대한 인식 제고 및 정보화 교육 동기부여를 위해 문서작성, 정보화 경진 대회인 장애인 정보화 한마당 을 매년 6월에 개최하 고 있다. 표 장애인 정보화 교육 실적 (단위 : 명) 구 분 계 집합교육 3,099 10,660 14,397 21,224 20,712 62,722 54,551 56,273 55,592 59,084 51,349 60,963 60,768 24, ,957 방문교육 1,447 2,244 3,142 3,408 3,716 4,012 3,970 3,560 3,363 1,418 30,280 전문교육 ,463 계 3,099 10,660 14,397 21,224 22,159 65,046 57,821 59,851 59,492 63,281 55,556 64,704 64,272 26, ,700 표 장애인 정보화 상담 실적 (단위 : 건) 구 분 계 방문상담 268 2,310 4,685 6,169 6,420 4,538 4,548 4,812 1,238 34,988 전화상담 608 3,269 7,486 12,079 12,602 13,882 12,027 16,442 9,651 88,046 계 876 5,579 12,171 18,248 19,022 18,420 16,575 21,254 10, ,

88 제4장 정보격차 해소 추진 장애인 정보화 교육의 연도별 교육인원은 1999년 의 경우 3,099명에 불과하였으나 매년 꾸준히 증가하 여 2012년 6월까지 누계인원이 58만 7,700명에 이르 고 있으며, 2004년부터 장애인 정보화를 위한 정보화 도우미 서비스의 상담실적은 12만 3,034건에 이른다. 6월까지 총 51만 7,645명의 어르신에게 교육을 실시 했으며, 2012년에는 20개 어르신 IT 봉사단이 활동 하고 있다. 3. 신소외계층 정보화 교육 2. 고령층 정보화 교육 급속한 고령화 추세는 현재 우리나라가 안고 있는 심각한 사회문제 중 하나이다. 특히 정보화사회에 있 어 고령층의 정보격차 문제는 사회통합에 있어 해결 해야 할 중요 이슈로 대두되고 있다. 이에 따라 정부 는 2000년부터 고령층의 정보이용 능력 증진과 정보 화 사회참여 유도를 위해 고령층 정보화 교육을 추진 하고 있다. 고령층 정보화 교육은 장노년층들이 교육이 참여할 수 있도록 접근성이 좋고 자체적으로 정보화 교육장 을 갖추고 있는 교육기관을 선정해 지원하는 집합교 육 과 어르신들이 어르신을 가르침으로써 고령층의 눈 높이에 맞는 정보화 교육 서비스를 제공하는 어르신 IT 봉사단 의 형태로 이뤄지고 있다. 고령층 정보화 교육을 통해 2000년부터 2012년 결혼이민자는 정보화사회 속의 새로운 정보소외계 층으로 대두되고 있다. 특히 최근 들어 국제결혼 증가 로 이들 신정보소외계층의 유입인구가 크게 증가하고 있어 이들의 안정된 국내사회 정착과 정보격차 해소정 책이 요구되고 있다. 이에 정부는 2006년부터 결혼이 민자들에 대한 정보화 교육도 실시하고 있다. 다문화가족지원센터, 복지관 등 결혼이민자 대상 의 정보화 교육 프로그램을 운영하는 공공기관 및 비 영리 민간기관을 통해 정보화 기초 및 실용교육과 언 어, 접근성, 가정환경 등으로 집합교육이 어려운 다 문화가정을 방문하여 결혼이민자와 그 가족에게 찾 아가는 정보화 교육 실시하고 있다. 이를 통해 정보 화사회에 적응하고 사회 경제적으로 자생력과 경쟁 력을 갖춰 한국 사회에 조기 정착할 수 있도록 지원 하고 있다. 이처럼 신소외계층 정보화 교육을 통해 2012년 6 표 연도별 고령층 정보화 교육 실적 (단위 : 명, 개소, 팀) 구분 계 교육실적 23,535 42,059 41,332 54,029 47,292 60,127 75,687 79,362 25,964 18,691 21,745 20,271 7, ,645 지원기관 IT 봉사팀

89 제4편 신뢰할 수 있는 정보이용환경 조성 표 연도별 신소외계층 정보화 교육 실적 (단위 : 명) 구분 계 집합교육 ,852 2,388 3,638 2,678 3,377 1,688 16,534 방문교육 계 ,852 2,388 3,638 2,678 3,702 1,948 17,119 월까지 결혼이민자 1만 7,119명이 정보화 교육을 받 았다. 4. 정보화 교육 강사지원단 정부는 1997년부터 자원봉사진으로 구성된 정보화 교육 강사지원단 사업을 추진하고 있다. 정보화 교육 강사지원단은 사회복지시설, 각종 단체, 공공기관 등 에서 장애인, 노인, 저소득층, 농어민 등 정보취약계 층 대상의 무료 정보화 교육시에 필요한 강사를 파 견하고 있다. 1997년부터 2012년 6월까지 총 57만 1,317명에 대해 정보화 교육을 실시하였으며, 2012년 6월 말 현재 등록강사 수는 600명이다. 5. 정보화 교육 기반조성 정부의 정보화 교육 기반조성을 위해 2001년 온라 인정보화 교육 사이트인 배움나라 를 구축 운영하면 서 활성도를 점차 높여가고 있다. 교육대상자의 정보 화 참여욕구와 정보이용능력에 따른 세분화된 교육과 정의 개발, 컨설팅 제공 등을 위한 교육콘텐츠 개발보 급 을 추진하고 있다. 정보취약계층을 포함한 모든 국민 누구나 정보화 교육을 받을 수 있는 무료 온라인 정보화 교육 시스 템 배움나라( 를 운영하고 있으 며 2012년 6월까지 142만여 명이 교육을 받았다. 온라인 정보화 교육의 활용 확대를 위해 지방자치 표 연도별 강사지원단 교육실적 및 지원현황 (단위 : 명, 개소) 구분 ~ 계 교육실적 37,854 28,226 49,195 56,277 53,394 64,488 74,175 64,948 60,844 27,209 26,289 20,259 8, ,317 등록강사 1,006 1,990 2,384 2,153 2,459 2, ,033 1, 표 연도별 온라인 정보화 교육 실적 (단위 : 명) 구 분 계 기초 16,394 45,813 59,964 53,007 44,050 39,861 45,636 36,987 33,818 30,227 29,521 17, ,425 실용 - 45,195 92,227 86, , , , , ,704 91,981 73,735 43, ,430 계 16,394 91, , , , , , , , , ,256 60,784 1,423,

90 제4장 정보격차 해소 추진 단체, 공공기관 등에 e러닝 콘텐츠를 보급하고, 시스 템자원의 공동 활용차원에서 교원 원격교육연수원 운 영, 경찰청 직원의 온라인 상시 학습체계, 퇴직공무원 의 온라인 교육도 지원하고 있다. 또한 시각 청각 장 애인들을 위해 접근성을 고려한 장애인 전용 온라인 콘텐츠를 개발하고 있다. 2011년부터는 스마트폰 보급 확산에 따라 30개 과 정의 스마트 배움나라 서비스를 실시하고 있다. 493

모두 보기

354-437-4..

354-437-4.. 357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%