미래부, ISMS 인증 의무 대상 '의료·교육기관'으로 확대
2016-06-01 15:38
아주경제 이정하 기자 = 온라인 쇼핑몰 등 정보통신 사업자가 받아야 했던 '정보보호 관리체계 인증'(ISMS)을 앞으로는 큰 종합병원과 대학도 획득해야 한다.
1일 미래창조과학부는 개정 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 및 시행령·시행규칙이 오는 2일 시행되면서 이러한 규제가 새로 도입된다.
ISMS 인증 의무 대상에는 세입 1500억원 이상의 상급종합병원과 운영수입이 1500억원이고 학부 재학생이 1만명 이상인 대학교가 추가된다.
반면 정보통신 사업자 중에서 금융 회사는 이번 개정 법규에 따라 ISMS 의무 대상에서 빠지게 됐다.
ISMS 의무 기관이 인증을 받지 않으면 개정 법규에 따라 3000만원 이하의 과태료가 부과된다. 1000만원 이하의 기존 과태료를 3배로 늘려 구속력을 강화했다.
타 인증으로 검증된 보안 심사 항목은 면제해 인증 대상 기관의 부담을 덜어준다는 취지라고 미래부는 설명했다.