앞으로 매출이나 세입이 1500억원 이상에 다량의 민감한 정보를 다루는 기업들도 정보보호 관리체계 인증제도를 받아야 한다. 정보보호 관리체계 인증제도는 주요 정보자산 유출과 피해를 사전에 예방하기 위한 목적으로 기업이 스스로 수립·운영 중인 정보보호 체계가 적합한지를 인증하는 것이다.
미래창조과학부는 지난해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 시행령과 시행규칙 개정안을 오는 3일부터 입법예고한다고 1일 밝혔다. 이번 개정안은 정보보호 건강검진에 비유되는 정보보호 관리체계 인증제도와 관련한 개정 정보통신망법에서 위임한 사항 등을 규정하고 있다.
이에 따라 정보보호 관리체계 인증 신규 의무 대상으로 매출 또는 세입이 1500억원 이상 업체 중 다량의 민감한 정보를 다루는 의료기관, 금융업종 전체가 포함됐다. 이 외의 업종은 일일평균 이용자 수가 1만명 이상인 사업자로 규정했다.
한편, 정보보호 관리체계 인증 취득시 정보보호 경영시스템 인증, 개인정보보호 관리체계 인증과 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우에는 심사항목 일부를 생략할 수 있도록 해 기업 부담을 완화했다. 또한 심사기관 지정의 요건·절차·유효기간 등은 현행 인증기관 지정의 요건·절차·유효기간 등을 준용하도록 규정했다.
미래부는 이번 시행령과 시행규칙 개정안을 통해 기업들이 정보보호에 대한 투자를 확대하고, 정보보호 대응능력 수준이 대폭 향상될 것으로 기대하고 있다.
최양희 미래장초과학부 장관.사진/미래창조과학부
서영준 기자 wind0901@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지