미래부, ISMS 인증 의무 대상 '의료·교육기관'으로 확대

2016-06-01 15:38
  • 글자크기 설정

[미래부]


아주경제 이정하 기자 = 온라인 쇼핑몰 등 정보통신 사업자가 받아야 했던 '정보보호 관리체계 인증'(ISMS)을 앞으로는 큰 종합병원과 대학도 획득해야 한다.

1일 미래창조과학부는 개정 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 및 시행령·시행규칙이 오는 2일 시행되면서 이러한 규제가 새로 도입된다.
ISMS 인증 의무 대상에는 세입 1500억원 이상의 상급종합병원과 운영수입이 1500억원이고 학부 재학생이 1만명 이상인 대학교가 추가된다.

기존 ISMS 인증 의무는 매출액이 100억 이상이거나 하루 평균 사용자가 100만명 이상인 정보통신 사업자만 해당했으나, 앞으로는 비영리기관인 병원·대학으로 확대된다.

반면 정보통신 사업자 중에서 금융 회사는 이번 개정 법규에 따라 ISMS 의무 대상에서 빠지게 됐다.

ISMS 의무 기관이 인증을 받지 않으면 개정 법규에 따라 3000만원 이하의 과태료가 부과된다. 1000만원 이하의 기존 과태료를 3배로 늘려 구속력을 강화했다.

정보보호 경영시스템 인증(ISO/IEC 27001) 등 다른 보안 인증을 받으면 ISMS 심사 항목 일부를 생략해주는 제도도 신설됐다.

타 인증으로 검증된 보안 심사 항목은 면제해 인증 대상 기관의 부담을 덜어준다는 취지라고 미래부는 설명했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기