6월부터 정보보호 관리체계 인증 의무 대상이 매출 1500억원 이상 의료기관 및 금융업종으로 확대된다. 이를 통해 개인의 민감한 정보가 기업의 잘못으로 유출되는 것을 사전에 방지할 수 있을 것으로 기대된다.
미래창조과학부는 이 같은 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'의 시행령 및 시행규칙 개정안을 3일부터 입법예고한고 밝혔다.
새롭게 지정된 정보보호 관리체계 인증 의무 대상은 ▲매출 또는 세입이 1500억원 이상 업체 중 의료기관 및 금융업종 ▲매출 또는 세입이 1500억원 이상 업체 중 일일평균 이용자 수가 1만명 이상인 사업자다.
기존 정보보호 관리체계 인증 의무대상은 정보통신망서비스제공자(ISP), 기초정보통신지도사업자(IDC), 정보통신 매출액이 100억원 이상인 사업자, 1일평균이용자가 100만명 이상인 사업자 등이었다.
다만 정보보호 관리체계 인증을 취득할 때 정보보호 경영시스템 인증(ISO/IEC 27001), 주요정보통신기반시설 취약점의 점검 분석·평가 등을 이미 취득한 사업자의 경우, 심사항목 일부를 생략할 수 있도록 했다.
미래부 관계자는 "이번 시행령 및 시행규칙 개정안을 통해 기업들이 정보보호에 대한 투자를 확대하고, 정보보호 대응능력 수준이 대폭 향상될 것으로 기대하고 있다"고 밝혔다
시행령 및 시행규칙은 6월2일에 공포·시행될 예정이다.
SNS 기사보내기
문수인 기자
hjoo@thebusiness.kr