통신사업자와 포털, 쇼핑몰 등 정보통신서비스 제공자는 의무적으로 정보보호 관리체계(ISMS) 인증을 받아야 한다. 그렇지 않으면 1000만원의 과태료를 문다.
방송통신위원회는 이 같은 내용을 골자로 기업정보보호제도고시 제·개정안을 의결했다.
방통위는 주요 정보통신서비스 제공자를 ISMS 인증 의무대상으로 지정했다.
대상은 정보통신망 서비스 제공자(ISP), 집적정보통신시설 사업자(IDC), 정보통신서비스 제공자 중 정보통신 부문 매출이 연 100억원 이상 또는 전년도 말 기준 직전 3개월간 일평균 이용자 수가 100만명 이상인 사업자다.
ISMS란 정보보호와 관련된 관리 절차, 운영 체계, 실제 이행 등 137개 항목, 446개 세부항목에 정부 심사를 통과해야만 획득할 수 있는 정보보안 인증제도다.
인증을 받으려는 기관은 ISMS를 구축하고 2개월 이상 운영한 이후 한국인터넷진흥원 등 인증기관에 심사를 의뢰해야 한다.
이와 함께 방통위는 정보통신서비스 제공자가 관리적·기술적·물리적 보호조치를 위해 준수해야 할 최소한의 권고기준인 정보보호조치에 관한 지침도 마련했다. 또 새로운 정보통신망 구축 또는 정보통신서비스 제공 이전에 계획 또는 설계단계에서 정보보호를 고려해 필요한 대책을 담은 정보보호 사전점검에 관한 고시를 제정했다.
김원배기자 adolfkim@etnews.com
