앞으로 통신사, 포털, 쇼핑몰 등 주요 정보통신서비스 제공자들은 정보보호 관리체계(ISMS) 인증이 의무화된다.
방송통신위원회는 8일 전체회의를 열고 주요 정보통신서비스 제공자를 정보보호 관리체계(ISMS) 인증 의무 대상자로 지정하는 고시 개정안을 의결, 내달 18일부터 시행한다고 밝혔다.
이번 고시 개정안은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 개정으로 기업정보보호 조치 강화가 강화된 것에 따른 것이다.
개정 고시에 따르면 ISMS 인증을 받는 의무를 지는 사업자는 통신사 등 정보통신망서비스 제공자(ISP), IT서비스 사업자와 같은 집적정보통신시설 사업자(IDC), 연 매출액 100억원 이상이거나 전년도 말 기준 직전 3개월간 하루 평균 이용자 수가 100만명 이상인 정보통신서비스 제공자(주요 쇼핑몰과 포털 포함) 등이다.
위 사업자들이 ISMS 인증을 받지 않을 경우 방통위는 1000만원 이하의 과태료를 부과할 방침이다.
방통위는 아울러 사업자가 새로운 정보통신망을 구축하거나 신규통신서비스 제공시 계획 또는 설계단계부터 정보보호 대책을 마련토록 하는 ‘정보보호 사전점검에 관한 고시’ 개정안도 의결했다.
방통위 관계자는 “이번 고시 제·개정으로 개인정보침해, 기업정보 유출, 분산서비스거부(DDoS) 공격 등 해킹 사고를 실질적으로 예방하는 데 효과가 있을 것”이라고 설명했다.
![[찐코노미] 에코프로그룹 '이것' 지켜봐라… 2차전지 매수 타이밍은?](https://img.etoday.co.kr/crop/320/200/2042491.jpg)