미래부, 의료·교육기관도 정보보호 인증 ‘의무화’
- 가
- 가
미래창조과학부(장관 최양희, 이하 미래부)는 지난해 12월1일 공포된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’이 오는 2일 시행된다고 밝혔다.
이번 개정 정보통신망법과 시행령 등에 따르면 정보보호 관리체계 인증 신규 의무대상은 세입이 1500억원 이상인 의료법상 상급종합병원, 고등교육법상 재학생수 1만명 이상인 학교다.
의무대상을 기존 영리목적의 정보통신서비스 제공자에 한정하지 않고, 의료·교육 등 민감정보를 다루는 비영리기관으로 확대한 것.
전자금융거래법에 따른 금융회사는 지난달 13일 규제개혁위원회에서 중복규제 등의 우려를 이유로 인증 의무대상에서 제외하도록 개선권고해 인증 의무대상에서 제외됐다.
이와 함께 정보보호 경영시스템 인증(ISO/IEC 27001), 개인정보보호 관리체계 인증 및 주요정보통신기반시설 취약점의 점검 분석·평가 등을 받은 경우 정보보호 관리체계 인증 취득때 ISMS 심사항목 일부를 생략할 수 있도록 했다.
또한, 정보보호 관리체계 인증 미취득자에 대한 과태료 부과 상한은 현행 1000만원 이하에서 3000만원 이하로 상향됐다. 이는 인증 의무대상자가 고의적으로 인증을 회피하는 것을 방지하기 위한 조치다.
미래부는 이달 중 이번 정보통신망법 개정에 따라 신규 의무대상으로 포함된 의료·교육기관을 대상으로 설명회를 개최할 예정이다.
송정수 미래부 정보보호정책관은 “이번 개정 정보통신망법 시행을 통해 인증 의무대상이 의료·교육 등 비영리기관으로 확대됨에 따라 정보보호 사각지대 해소와 인증 의무 위반자에 대한 행정처분 강화로 제도의 실효성이 확보되고, ISMS 심사항목 생략으로 기업의 부담을 줄일 수 있을 것”이라고 말했다.
<최민지 기자>cmj@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04 -
[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33 -
온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32 -
'보험료 차등 적용' 4세대 실손보험, 과잉진료 억제 실효성 있나…"비급여 관리 제한적 달성"
2024-11-24 12:00:00 -
LG전자, ‘사회적 기업 민관협력 활성화 우수 기업’ 선정
2024-11-24 11:01:56
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.