권은희 "기업 정보보호관리체계 인증의무 확대 추진"

정보통신망법 개정안 대표발의

권은희 새누리당 의원

[아시아경제 김영식 기자]기업의 정보보호 수준 강화를 위해 정보보호관리체계(ISMS) 인증을 의무화하는 내용의 정보통신망법 개정이 추진된다.

권은희 새누리당 의원(대구 북구갑, 미래창조과학방송통신위원회)은 8일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’을 국회에 제출했다고 밝혔다. 권 의원은 “안전한 국민 생활과 기업의 정보보호 수준 강화를 위해서는 사회적·경제적으로 파급력이 크고 많은 국민들이 이용하는 기업들로 하여금 정보보호관리체계(ISMS) 인증을 의무적으로 받게 할 필요가 있다”고 밝혔다.

현재 대형 의료기관이나 교육기관 등은 정보통신망에 대한 서비스 의존도가 높고 개인정보 등 다량의 민감 정보를 다루고 있음에도 비영리법인이라는 이유로 정보보호 관리체계 인증 의무대상에서 제외돼 보안 사각지대가 발생할 우려가 크다.

정보통신서비스제공자로 분류되지 않으나 침해사고 발생 시 사회·경제적 파급효과가 큰 대형 제조업체, 대국민 필수 서비스를 제공하는 전력·가스·에너지 관련 기관 등에 대해서도 정보보호 관리체계 인증을 통한 정보보호 수준 강화의 목소리가 커지고 있는 실정이다.

권 의원은 “정보보호 관리체계 인증 의무대상을 기존에 영리를 목적으로 한 정보통신서비스제공자로 한정하지 않고, 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하며 보안사고 발생 시 사회·경제적 파급력(연간 총 매출액 등)이 큰 기관까지 확대해야한다”고 주장했다.

개정안은 ▲정보보호 관리체계 인증 대상 확대 ▲정보보호 관리체계 인증기관과 심사기관의 역할 분리 ▲정보보호 관리체계 인증 미취득 의무대상자에 대한 과태료 상한 등의 내용을 담고 있다.

권 의원은 “이번 개정안으로 향후 기업의 업종 및 유형에 따라 전문화된 인증심사를 통해 기업 정보보호 수준이 향상될 것”이라면서 “모든 것이 인터넷으로 연결되는 초연결 시대에 정보보호는 개인과 기업을 넘어 국가 경쟁력일 뿐 아니라 국민의 편리하고 안전한 생활을 위한 기반이며, IT강국에 걸맞게 정보보호 수준을 끌어올리는 디딤돌이 될 것으로 기대한다”고 밝혔다.

김영식 기자 grad@asiae.co.kr