통신사·포털 등 정보보호 관리체계 인증 의무화

아주경제 이한선 기자= 통신사와 포털 등에 대한 정보보호 관리체계 인증이 의무화된다.

방송통신위원회와 한국인터넷진흥원은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정에 따라 제·개정된 정보보호 관리체계 인증 등에 관한 고시등 고시 3건이 내달 18일부터 시행된다고 밝혔다.

시행되는 고시에는 기업의 정보보호 수준을 제고하기 위한 정보보호관리체계 인증 의무화, 정보통신서비스 제공자가 준수해야할 최소한의 정보보호조치 권고 기준, 신규 정보통신망 구축 또는 정보통신서비스의 계획·설계 단계부터 정보보호를 고려하도록 권고하는 정보보호 사전점검 등에 관한 내용이 반영됐다.

통신사·포털·쇼핑몰 등 주요 정보통신서비스 사업자를 정보보호 관리체계 의무인증 대상자로 지정하고 해당 의무 대상자가 인증을 받지 않을 경우 1000만원 이하의 과태료를 부과하는 제도를 신설했다.

ISMS 컨설팅, 운영기간(2개월 이상), 인증심사 등을 포함해 인증신청부터 인증서 발급까지는 4개월의 기간이 소요될 것으로 예상된다.

방통위는 새 고시 시행에 따른 혼란을 방지하고 정보보호 관계자들의 이해도를 높이기 위해 30일 서울 GS타워 아모리스 회의장에서 기업 정보보호 제·개정 고시 설명회를 개최한다.

고시 내용을 설명한 해설서도 발간해 내달초 한국인터넷진흥원 홈페이지(www.kisa.or.kr)를 통해 배포할 예정이다.