다음달 18일이후 통신업체를 비롯해 주요 포털, 쇼핑몰이 개인 정보보호 대책수립과 이에 대한 인증을 받지 않을 경우 최고 1,000만원의 과태료가 부과된다.
방송통신위원회는 8일 주요 정보통신서비스 제공자를 정보보호 관리체계(ISMS) 인증 의무 대상자로 지정하는 고시를 다음 달 18일부터 시행한다고 밝혔다. ISMS 인증을 받는 의무를 지는 사업자는 ▦통신사 등 정보통신망서비스 제공자(ISP) ▦IT서비스 사업자등 집적정보통신시설 사업자(IDC) ▦연 매출액이 100억원 이상이거나 전년도 말 기준 직전 3개월간 하루 평균 이용자 수가 100만명 이상인 정보통신서비스 제공자(주요 쇼핑몰과 포털 포함) 등이다. 방통위는 이에 해당하는 사업자들이 인증을 받지 않을 경우 1,000만원 이하의 과태료를 부과할 방침이다.
이날 열린 전체회의에서 방통위는 이 같은 내용의 ‘정보보호 관리체계 인증등에 대한 고시’개정안과 ‘정보보호 사전점검에 관한 고시’제정안을 의결했다. 정보보호 사전점검고시는 사업자가 새로운 정보통신망을 구축하거나 신규 정보통신서비스를 제공하려 할 때 계획 또는 설계 단계에서 정보보호 대책을 마련토록 하는 것이 골자다.
방통위는 “이번 고시 제·개정으로 개인정보침해, 기업정보 유출, 분산서비스거부(DDoS) 공격 등 해킹 사고를 실질적으로 예방하는 데 효과가 있을 것”이라고 말했다.