인증의무 대상 의료·교육·에너지 등 비 ICT 분야로 확대

[보안뉴스 김태형] 내년부터 정보보호관리체계(ISMS) 인증 대상이 비 ICT분야로 확대되고 위반사업자에 대한 과태료도 대폭 상향된다. ISMS 인증은 미래창조과학부에서 정보통신망의 안전성 확보를 위해 기업이 수립·운영·관리하고 있는 모든 기술적·물리적 보호조치 등을 평가하여 인증하는 제도이다.

미래창조과학부 정보보호기획과 홍진배 과장은 정보보호산업 도약을 위한 정보보호 주요 정책 방향과 관련해서 “기존 ISMS 인증의 실효성을 확보하고 체계적인 사후관리를 위해 인증 대상 범위를 확대하고 인증의무 위반 사업자에 대한 과태료가 상향된다”고 밝혔다.

그는 “이번 정기국회에서 이와 같은 내용이 포함된 ‘정보통신망법 개정안’이 통과됨에 따라, 앞으로는 인증의무 대상이 의료·교육·에너지 등의 비 ICT 분야로 확대되고 인증 의무 위반 사업자에 대한 과태료가 기존 1천만원에서 3천만원으로 상향된다”면서 “인증마크 표시 위반 사업자에 대한 정기적인 모니터링을 강화하고 유사인증 절차를 간소화하고 인증과 심사기관을 분리하는 등 관련 제도가 대폭 개선될 것”이라고 말했다.

이와 같이 ISMS 의무 인증이 비 ICT분야로 확대되면 사회·경제적인 파급효과가 큰 비 ICT분야의 매출 1천억 이상의 큰 조직들이 포함되기 때문에 정보보호 수요 시장에도 큰 변화가 있을 것으로 예상된다. 또한, 인증기준 최신성 확보를 위한 방안으로 인증기준 개정 수요 조사를 통해 인증기준을 정비할 방침이다.

한편, 미래부는 증가하는 보안위협에 적극 대응하고 위협 정보를 공유하기 위해 지난해 11월부터 정보보호최고책임자(CISO) 지정 신고제도를 시행했으며, 현재 4,100여명이 신고를 완료했다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>