권은희 의원 “ISMS 의무대상 확대 추진”

실시간
뉴스

법제도/정책

권은희 의원 “ISMS 의무대상 확대 추진”

디지털데일리 발행일 2014-07-08 18:32:02

이민형

URL복사

[디지털데일리 이민형기자] 권은희 의원(새누리당)은 8일 정보보호관리체계(ISMS) 인증 의무대상 확대를 골자로 한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 개정안을 국회에 제출했다.

권 의원은 “최근 연이어 발생한 보안사고로 인해 국민들의 불안이 가중되고 있는 상황”이라며 “사회적·경제적으로 파급력이 크고, 많은 국민들이 이용하는 기업들도 ISMS 인증을 의무적으로 받을 필요가 있다”고 밝혔다.

현재 대형 의료기관이나 교육기관 등은 비영리법인이라는 이유로 ISMS 인증 의무대상에서 제외돼 있다. 또 정보통신서비스제공자로 분류되지 않으나 침해사고 발생 시 사회·경제적 파급효과가 큰 대형 제조업체나 대국민 필수 서비스를 제공하는 전력·가스·에너지 관련 기관 등에 대해서도 정보보호 관리체계 인증을 통한 정보보호 수준 강화의 목소리가 커지고 있는 실정이다.

이에 권 의원은 “ISMS 인증 의무대상을 기존에 영리를 목적으로 하는 정보통신서비스제공자로 한정하지 않고, 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하며 보안사고 발생 시 사회·경제적 파급력(연간 총 매출액 등)이 큰 기관까지 확대해야한다”고 주장했다.

이어 “또 이번 개정안에서는 인증업무와 심사업무를 분리하고 심사업무를 전담하는 심사기관의 지정 근거가 마련돼, 향후 기업의 업종 및 유형에 따라 전문화된 인증심사를 통한 기업 정보보호 수준이 향상될 것”이라고 예상했다.

한편 개정안은 ▲ISMS 인증 대상 확대 ▲ISMS 인증기관과 심사기관 역할 분리 ▲ISMS 인증 미취득 의무대상자에 대한 과태료 상한 등의 내용을 담고 있다.

<이민형 기자>kiku@ddaily.co.kr