일정 규모 이상 정보통신망서비스사업자에 개인정보보호관리체계(PIMS) 인증 의무를 부과하는 '정보통신망 이용촉진 및 정보보호에 관한 법률 개정안'이 발의됐다.
더불어민주당 이재정 국회의원(비례)은 개인정보가 대량으로 유출되는 사건이 잇따라 정보통신망서비스사업자의 정보보호체계 강화를 위한 관련법 개정을 추진한다고 30일 밝혔다.
현행 정보통신망법은 일정기준 사업자에 정보보호관리체계(ISMS) 인증을 의무화하고 있지만, PIMS 인증을 의무화하고 있지는 않다. 신청한 사업자에 한해 인증평가를 수행하고 있다. 개정안은 이를 의무화했다.
의원측은 정보통신망을 통해 정보를 매개, 제공하는 사업자의 정보보호 현황 공시를 의무화하는 내용의 '정보보호산업의 진흥에 관한 법률 개정안'도 함께 발의했다.
관련기사
- IoT-빅데이터-클라우드 개인정보보호 인증 표준화 추진2017.03.30
- 정부 보안인증이 완벽 보장은 아니라고?2017.03.30
- 비슷한 보안 인증들, 상호 인정 허용된다2017.03.30
- EBS, 업계 최초 정보보호 인증 동시 획득2017.03.30
현행 정보보호산업법은 정보통신망을 통해 정보를 제공하거나 매개하는 사업자에, 정보보호 투자 및 인력 현황을 공개하도록 했지만 의무화하진 않았다. 개정안은 이 현황을 의무적으로 공시하게 한다.
이재정 의원은 "개인정보유출로 인한 피해가 지속적으로 발생함에 따라 개인정보보호에 대한 사업자의 책임의식이 가장 중요해졌다"며 "이번 개정안이 정보통신망 사업자들에게 경종을 울리는 계기가 되길 바란다"고 말했다.