[이데일리 김현아 기자] 올해부터 통신사나 인터넷업체, 인터넷데이터센터 등은 훨씬 까다로운 정보보호 의무를 지게 됐다.
그동안 정보보호안전진단을 통과한 KT(030200), SK커뮤니케이션즈, 넥슨 등이 해킹을 당한 만큼, 올해부터는 기업 경영 전반에 정보보호 개념을 도입한 정보보호관리체계(ISMS)인증을 의무적으로 받도록 고친 것이다.
정보보호안전진단은 19개 보안컨설팅업체가 하는데 48개 점검 항목에 대해 ‘O’ 또는 ‘X’를 표시해주는데 그쳤다. 하지만, 올해부터 정보통신망법 개정으로 의무화되는 ISMS 인증은 한국인터넷진흥원에서 인증심사를 맡으며, 검사항목이 104개로 늘어난다.
방통위 관계자는 “지금까지 정보보호안전진단을 매년 받도록 해 왔지만, 안전진단을 받은 기업에서 해킹 사건이 발생하는 등 실효성에 논란이 제기돼 ISMS 인증을 의무화하게 됐다”라고 말했다.
ISMS 인증 의무 대상자는 ▲정보통신망서비스 제공자(ISP) ▲집적정보통신시설 사업자(IDC) ▲정보통신서비스 제공자 중 정보통신 부문 연 매출액 100억 원 이상 또는 전년도 말 기준 직전 3개월간의 일 평균 이용자 수가 100만 명 이상인 사업자다. 이들이 인증을 받지 않으면 1000만 원 이하의 과태료가 부과된다.
한편 방통위는 기업에 대한 정보보호 조치 의무를 강화하면서, 인터넷데이터센터(IDC) 재판매 사업자인 가비아(079940) 등 영세 웹호스팅 업체들은 규제 대상에서 제외했다.
또한 올해 인증대상이 되는 300여개 기업의 인증이 연말에 몰릴 것을 감안해 한국인터넷진흥원 외에 인증기관을 두는 방안과 함께, 연초나 상반기 중 인증을 신청하면 1달 내에 인증심사를 완료하는 당근 정책도 쓰고 있다.
기업들 정보보호 법적의무 까다로와진다
정보보호안전진단 받았지만 해킹 사건 빈발
방통위, 검사항목 두배 늘린 까다로운 제도 올해부터 시행
주요 뉴스
![트럼프 당선 가능성 커졌다?…다우·S&P500 사상 최고치[월스트리트in]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24101900094t.jpg)
![요즘 고급 아파트에 필수라는데…커튼월 룩이 뭐지?[생활속산업이야기]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24101900241t.jpg)
!['빛이 나는 솔로' 제니, 월드클래스 증명한 MV 속 슈퍼카는[누구차]](https://image.edaily.co.kr/images/Photo/files/NP/S/2024/10/PS24101900178t.jpg)
ⓒ종합 경제정보 미디어 이데일리 - 상업적 무단전재 & 재배포 금지