[이지경제=이어진 기자] 다음 달 18일부터 통신사와 포털, 쇼핑몰들 등이 정보보호관리체계 인증 의무 대상자로 지정됐다. 인증 의무를 거치지 않을 경우 1,000만원 이상의 과태료가 부과될 예정이다.
방송통신위원회는 8일 정보통신망법의 개정에 따라 신설?강화된 기업 정보보호 제도에 관한 세부사항을 정하는 고시 제?개정안을 의결했다고 밝혔다.
이번 개정 고시에 따르면 통신사와 포털, 쇼핑몰 등 주요 정보통신서비스 제공자들은 인증 의무자로 지정된다. 해당하는 업체는 정보통신 부문 연 매출액 100억 원 이상이거나 전년도 말 기준 직전 3개월 간 일 평균 이용자수가 100만명 이상인 사업자로, 3년 마다 정부로부터 인증을 받아야 한다. 인증을 받지 않을 경우 1,000만원 이하의 과태료가 부과된다.
이번 고시는 새로운 정보통신망의 구축 또는 정보통신 서비스 제공 이전에 계획 또는 설계 단계에서 정보보호를 고려, 필요한 대책을 마련토록 했다. IBM시스템연구소에 따르면 보안사고 90% 이상은 서비스 구축과정에서 보안조치를 강화하면 미연에 방지할 수 있으며 보안조치에 필요한 비용도 60~100배 절감할 수 있다.
방통위 관계자는 “이번 고시 제?개정은 실효성이 낮은 안전진단 제도를 폐지하고 정보보호 관리체계 인증제도로 일원화하는 등 기업의 정보보호 수준을 제고하기 위한 조치의 일환”이라며 “이를 통해 관련 기업들이 정보보호에 대한 종합적인 관리체계를 수립?운영할 것으로 기대된다”고 밝혔다.
이어진 bluebloodmh@ezyeconomy.com
<저작권자 © 이지경제 무단전재 및 재배포 금지>