정보보호 인증 의무대상, 의료-금융 기관 확대

미래부, 정보통신망법 시행령 입법 예고

방송/통신입력 :2016/02/01 12:00

미래창조과학부(이하 미래부)는 지난해 개정된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(6월2일 시행)의 시행령 및 시행규칙 개정안을 오는 3일부터 입법예고한다고 밝혔다.

이번 개정안은 정보보호 건강검진에 비유되는 정보보호 관리체계(ISMS) 인증제도와 관련한 개정 정보통신망법에서 위임한 사항 등을 규정하고 있다.

정보보호 관리체계 인증제도는 주요 정보자산 유출 및 피해를 사전에 예방하기 위한 목적으로 기업이 스스로 운영 중인 정보보호 체계가 적합한지를 인증하는 제도다.

개정안에 담긴 정보보호 관리체계 인증 신규 의무 대상은 매출 또는 세입이 1천500억원 이상 업체 중 다량의 민감한 정보를 다루는 의료기관 및 금융업종 전체다. 제조, 교육, 운수, 건설, 전기가스, 출판, 영상, 숙박 및 음식 업종은 일일평균 이용자 수가 1만명 이상인 사업자로 규정했다.

한편 ▲정보보호 관리체계 인증 ▲정보보호 경영시스템 인증(ISO/IEC 27001) ▲개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석평가 등을 받은 경우는 심사항목 일부를 생략할 수 있도록 해 기업부담을 줄였다.

또한 심사기관 지정요건 절차 유효기간 등은 현행 인증기관 지정의 요건절차 유효기간 등을 준용하도록 규정했다.

미래부는 이번 시행령 및 시행규칙 개정안을 통해 기업들이 정보보호에 대한 투자를 확대하고, 정보보호 대응능력 수준이 대폭 향상될 것으로 기대하고 있다.

관련기사

개정안 전문은 미래부 누리집에서 확인할 수 있으며, 의견이 있는 기관단체 또는 개인은 3월 13일까지 미래부에 의견을 제출할 수 있다.

또한 입법예고, 규제심사, 법제심사, 차관회의, 국무회의 등의 절차를 거쳐 확정된 시행령 및 시행규칙은 6월2일에 공포, 시행될 예정이다.