방송통신위원회는 8일 주요 정보통신서비스 제공자를 정보보호 관리체계(ISMS) 인증 의무 대상자로 지정하는 고시를 다음 달 18일부터 시행한다고 밝혔다. ISMS 인증을 받는 의무를 지는 사업자는 ▦통신사 등 정보통신망서비스 제공자(ISP) ▦IT서비스 사업자등 집적정보통신시설 사업자(IDC) ▦연 매출액이 100억원 이상이거나 전년도 말 기준 직전 3개월간 하루 평균 이용자 수가 100만명 이상인 정보통신서비스 제공자(주요 쇼핑몰과 포털 포함) 등이다. 방통위는 이에 해당하는 사업자들이 인증을 받지 않을 경우 1,000만원 이하의 과태료를 부과할 방침이다.
이날 열린 전체회의에서 방통위는 이 같은 내용의 ‘정보보호 관리체계 인증등에 대한 고시’개정안과 ‘정보보호 사전점검에 관한 고시’제정안을 의결했다. 정보보호 사전점검고시는 사업자가 새로운 정보통신망을 구축하거나 신규 정보통신서비스를 제공하려 할 때 계획 또는 설계 단계에서 정보보호 대책을 마련토록 하는 것이 골자다.
방통위는 “이번 고시 제·개정으로 개인정보침해, 기업정보 유출, 분산서비스거부(DDoS) 공격 등 해킹 사고를 실질적으로 예방하는 데 효과가 있을 것”이라고 말했다.
