방송통신위원회는 8일 통신사, 포털, 쇼핑몰 등 주요 정보통신서비스 제공자를 정보보호 관리체계(ISMS) 인증 의무 대상자로 지정하는 고시를 다음 달 18일부터 시행한다고 밝혔다.
방통위는 이날 전체회의를 열고 이런 내용의 '정보보호 관리체계 인증 등에 관한 고시' 개정안을 의결했다.
이는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정으로 기업 정보보호 조치가 강화된 것에 따른 것이다.
ISMS 인증을 받는 의무를 지는 사업자는 ▲통신사 등 정보통신망서비스 제공자(ISP) ▲IT서비스 사업자와 같은 집적정보통신시설 사업자(IDC) ▲연 매출액이 100억원 이상이거나 전년도 말 기준 직전 3개월간 하루 평균 이용자 수가 100만명 이상인 정보통신서비스 제공자(주요 쇼핑몰과 포털 포함) 등이다.
방통위는 이에 해당하는 사업자들이 인증을 받지 않을 경우 1천만원 이하의 과태료를 부과할 방침이다.
이날 전체회의에서 방통위는 '정보보호 조치에 관한 지침' 개정안과 '정보보호 사전점검에 관한 고시' 제정안도 의결하고 이를 다음 달 18일부터 시행하기로 했다.
정보보호 조치에 관한 지침은 정보통신서비스 제공자가 관리적·기술적·물리적 보호조치를 위해 준수해야 할 최소한의 권고 기준이다.
정보보호 사전점검에 관한 고시는 사업자가 새로운 정보통신망을 구축하거나 신규 정보통신서비스를 제공하려고 할 때 계획 또는 설계 단계에서 정보보호 대책을 마련토록 하는 것이 골자다.
방통위는 "이번 고시 제·개정으로 개인정보침해, 기업정보 유출, 분산서비스거부(DDoS) 공격 등 해킹 사고를 실질적으로 예방하는 데 효과가 있을 것"이라고 예상했다.
(서울=연합뉴스)