ISMS, 의료·교육기관 추가…금융권 제외
상태바
ISMS, 의료·교육기관 추가…금융권 제외
  • 김선애 기자
  • 승인 2016.06.01 15:48
  • 댓글 0
이 기사를 공유합니다

개정 정통망법 2일 시행…정보보호 관련 인증 취득자 중복 심사항목 생략으로 기업 부담완화

정보보호관리체계(ISMS) 인증 의무 대상에 의료·교육기관이 추가되고 금융권은 제외된다.

지난해 12월 1일 공포된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’이 2일 시행되면서 ISMS 의무 대상자가 대폭 확대됐다.

정보통신망법에 따르면 ISMS 인증 신규 의무대상으로 세입 1500억 이상인 의료법상 상급종합병원 및 고등교육법상 재학생수 1만명 이상인 학교를 추가해 의무대상을 기존 영리목적의 정보통신서비스 제공자에 한정하지 않고, 의료·교육 등 민감정보를 다루는 비영리기관으로 확대했다.

전자금융거래법에 따른 금융회사는 규제개혁위원회에서 중복규제 등의 우려를 이유로 인증 의무대상에서 제외하도록 개선권고함에 따라 인증 의무대상에서 제외됐다.

정보보호 경영시스템 인증(ISO/IEC 27001), 개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우, 정보보호 관리체계 인증 취득시, ISMS 심사항목 일부를 생략할 수 있도록 하여 기업 부담을 완화했다.

정보보호 관리체계 인증 미취득자에 대한 과태료 부과 상한을 현행 1000만원 이하에서 3000만원 이하로 상향했다.

▲ISMS 인증체계

송정수 미래부 정보보호정책관은 “이번 개정 정보통신망법 시행을 통해 인증 의무대상이 의료·교육 등 비영리기관으로 확대됨에 따라 정보보호 사각지대 해소와 인증 의무 위반자에 대한 행정처분 강화로 제도의 실효성이 확보되고, ISMS 심사항목 생략으로 기업의 부담을 줄일 수 있을 것”이라고 밝혔다.

한편, 미래부는 6월 중 이번 정보통신망법 개정에 따라 신규 의무대상으로 포함된 의료·교육기관을 대상으로 설명회를 개최할 예정이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.