미래부, ISMS 인증 의무 대상 '의료·교육기관'으로 확대

[미래부]

아주경제 이정하 기자 = 온라인 쇼핑몰 등 정보통신 사업자가 받아야 했던 '정보보호 관리체계 인증'(ISMS)을 앞으로는 큰 종합병원과 대학도 획득해야 한다.

1일 미래창조과학부는 개정 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 및 시행령·시행규칙이 오는 2일 시행되면서 이러한 규제가 새로 도입된다.

ISMS 인증 의무 대상에는 세입 1500억원 이상의 상급종합병원과 운영수입이 1500억원이고 학부 재학생이 1만명 이상인 대학교가 추가된다.

기존 ISMS 인증 의무는 매출액이 100억 이상이거나 하루 평균 사용자가 100만명 이상인 정보통신 사업자만 해당했으나, 앞으로는 비영리기관인 병원·대학으로 확대된다.

관련기사

• KT, 최양희 전 미래부 장관 포함 차기 사외이사 7인 공개...30일 임시주총
• 고진 디지털플랫폼정부위원회 위원장, UAE 개발∙미래부 장관과 면담

반면 정보통신 사업자 중에서 금융 회사는 이번 개정 법규에 따라 ISMS 의무 대상에서 빠지게 됐다.

ISMS 의무 기관이 인증을 받지 않으면 개정 법규에 따라 3000만원 이하의 과태료가 부과된다. 1000만원 이하의 기존 과태료를 3배로 늘려 구속력을 강화했다.

정보보호 경영시스템 인증(ISO/IEC 27001) 등 다른 보안 인증을 받으면 ISMS 심사 항목 일부를 생략해주는 제도도 신설됐다.

타 인증으로 검증된 보안 심사 항목은 면제해 인증 대상 기관의 부담을 덜어준다는 취지라고 미래부는 설명했다.