정보보호안전진단 대상 기업 기준 재조정

　지난달 31일로 시행 첫해 성공적인 마감률을 보인 정보보호안전진단제도 시행 2년차를 맞아 대상 기업 기준이 재조정될 전망이다. 또 현재 정보보호컨설팅 전문업체에만 부여한 안전진단 권한이 대상 업체가 진단 기관을 자율적으로 선정해 진단 결과를 정보통신부 장관에게 제출하는 형태로 개선된다.

　8일 정통부 등 관계 기관에 따르면 이달 정보보호안전진단이 끝난 기업들의 상황을 분석하고 시행 2년차를 맞아 성공적인 제도 정착을 위해 대상 기업 기준안 조정과 안전진단 수행 기관 확대 등을 골자로 현행 법률의 개정을 추진한다.

　한국정보보호진흥원 관계자는 “첫해 시행에서 애초 우려와 달리 높은 마감률을 보였지만 일부 대상 기업들의 반발이 있었다”며 “성공적인 안전진단제도 정착을 위해 이달에 매출액 등 대상기업 선정기준을 완화하는 방향으로 기준 재조정을 추진중”이라고 설명했다.

　대상 기업 기준 재조정과 함께 국무총리실 규제개혁단의 지적을 받은 지정 정보보호 안전진단 기관 의무 이용 폐지도 시행된다.

　정보보호안전진단은 연간 매출액이 100억원 이상이거나 하루 이용자 수가 100만명 이상인 ISP와 인터넷데이터센터(IDC) 등이 정보보호 컨설팅 전문 업체로부터 안전진단을 받도록 의무화한 제도다.

김인순기자@전자신문, insoon@