정보보호 관리체계(ISMS) 인증 의무 대상자가 확대되야 한다는 법안이 발의됐다.
권은희 의원(새누리당)은 8일 기업의 정보보호 수준 강화를 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안’을 국회에 제출했다.
현재 정보통신망에 대한 서비스 의존도가 높고, 개인정보 등 다량의 민감 정보를 다루는 대형 의료기관이나 교육기관 등은 비영리법인이라는 이유로 정보보호 관리체계 인증 의무대상에서 제외돼 보안 사각지대가 발생할 우려가 크다.
권은희 의원은 “정보보호 관리체계 인증 의무대상을 기존에 영리를 목적으로 하는 정보통신서비스제공자로 한정하지 않고, 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하며 보안사고 발생 시 사회·경제적 파급력(연간 총 매출액 등)이 큰 기관까지 확대해야한다”고 설명했다.
관련기사
- 정부 보안인증이 완벽 보장은 아니라고?2014.07.08
- 비슷한 보안 인증들, 상호 인정 허용된다2014.07.08
- 정부, 정보보호관리체계 심사기관 확대2014.07.08
- EBS, 업계 최초 정보보호 인증 동시 획득2014.07.08
개정안에는 ▲정보보호 관리체계 인증 대상 확대 ▲정보보호 관리체계 인증기관과 심사기관의 역할 분리 ▲정보보호 관리체계 인증 미취득 의무대상자에 대한 과태료 상한 등의 내용을 담고 있다.
권은희 의원은 “모든 것이 인터넷으로 연결되는 초연결 시대에 정보보호는 개인, 기업을 넘어 국가 경쟁력일 뿐 아니라 국민의 편리하고 안전한 생활을 위한 기반으로 동 개정안이 대한민국의 정보보호를 IT강국에 걸 맞는 수준으로 끌어올리는 디딤돌이 될 것으로 기대한다”고 말했다.
