홈페이지 하루 1만명 이상 방문 기업, ISMS 인증 받아야

미래부, 정보통신망법 시행령 및 시행규칙 개정안 입법예고
연 매출 1500억원 이상 금융·의료 업종도 인증받아야

정보보호관리체계(ISMS) 인증 마크

[아시아경제 강희종 기자]오는 6월부터 하루 평균 1만면 이상이 홈페이지를 방문하는 사업자는 정보보호 관리체계(ISMS)를 인증받아야 한다.

미래창조과학부는 지난해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016년 6월 2일 시행)'의 시행령 및 시행 규칙 개정안을 3일부터 입법예고한다고 1일 밝혔다.

이번 개정안은 '정보보호 건강검진'으로 불리는 정보보호 관리체계(ISMS) 인증제도와 관련한 개정 정보통신망법에서 위임한 사항 등을 규정하고 있다. 정보보호 관리체계(Information Security Management System) 인증제도는 정보 자산 유출 및 피해를 사전에 예방하기 위해 기업 스스로 운영하고 있는 정보보호 체계가 적합한지를 인증하는 제도다.

이번 입법예고에 따르면 정보보호 관리체계 인증 신규 의무 대상으로 매출 또는 세입이 1500억원 이상 업체 중 다량의 민감한 정보를 다루는 의료기관 및 금융업종 전체로 정했다. 의료 및 금융 이외의 업종에서는 일 평균 이용자수가 1만명 이상인 사업자로 규정했다.

한편, 정보보호 관리체계 인증 취득시 정보보호 경영시스템 인증(ISO/IEC 27001), 개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우, 심사항목 일부를 생략할 수 있도록 하여 기업 부담을 완화했다.

심사기관 지정의 요건·절차·유효기간 등은 현행 인증기관 지정의 요건·절차·유효기간 등을 준용하도록 규정했다.

미래부 관계자는 "이번 시행령 및 시행규칙 개정안을 통해 기업들이 정보보호에 대한 투자를 확대하고, 정보보호 대응능력 수준이 대폭 향상될 것으로 기대한다"고 밝혔다.

개정안 전문은 미래부 홈페이지(www.msip.go.kr)에서 확인할 수 있다. 의견이 있는 기관·단체 또는 개인은 3월 13일까지 미래부에 의견을 제출할 수 있다.

이번 개정안은 입법예고, 규제심사, 법제심사, 차관회의, 국무회의 등의 절차를 거쳐 6월2일 공포, 시행될 예정이다.

강희종 기자 mindle@asiae.co.kr