在大规模黑客攻击和个人信息泄露事件接连发生的背景下,韩国正推动修改相关法律,以加强网络安全事件发生后的日志管理和证据保全,便于追查事故原因并防止损失进一步扩大。
韩国国会议员Jo In-cheol于3月30日表示,已牵头提出《信息通信网利用促进及信息保护等相关法律》部分修订案。法案重点包括,强化信息通信服务商的日志留存义务,并在发生黑客攻击等事件时,要求立即对相关服务器采取证据保全措施。
据介绍,现行法律虽对保障信息通信网络安全的保护措施作出规定,但对于事故原因追溯和防止扩散所需的日志留存,仍缺乏充分且明确的标准。外界因此持续质疑,一旦事故发生,关键日志可能缺失,或因分析滞后影响责任认定,也削弱调查过程的公信力。
此次修订案拟将日志管理进一步纳入制度约束。具体来看,法案将对达到一定标准的信息通信服务商设定日志强制留存期限;在确认发生黑客攻击等事件后,要求立即对相关服务器采取证据保全措施;对未按规定留存日志的行为,可处以罚款。
此外,修订案还提出,在由民间和政府共同参与的联合调查组调查事件原因期间,为提高调查过程透明度,至少应向国会相关常任委员会作一次中期汇报,并提交调查结果报告。
Jo In-cheol表示,黑客事件发生后,如果日志缺失或证据保全不及时,往往难以查明原因并厘清责任。他希望,此次修订案能够进一步提升韩国的网络安全应对体系。
记者信息
Jin-ho Lee
jhlee26@d-today.co.kr