(서울=포커스뉴스) 정보보호 관리체계 인증 의무 대상이 매출 1500억원 이상 의료기관 및 금융업종으로 확대된다.

미래창조과학부는 이 같은 내용을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’의 시행령 및 시행규칙 개정안을 3일부터 입법예고한다.

새롭게 지정된 정보보호 관리체계 인증 의무 대상은 △매출 또는 세입이 1500억원 이상 업체 중 의료기관 및 금융업종이거나 △매출 또는 세입이 1500억원 이상 업체 중 일일평균 이용자 수가 1만명 이상인 사업자다.

기존 정보보호 관리체계 인증 의무대상은 정보통신망서비스제공자(ISP), 기초정보통신지도사업자(IDC), 정보통신 매출액이 100억원 이상인 사업자, 1일평균이용자가 100만명 이상인 사업자 등이었다.

다만 정보보호 관리체계 인증을 취득할 때 정보보호 경영시스템 인증(ISO/IEC 27001), 주요정보통신기반시설 취약점의 점검 분석·평가 등을 이미 취득한 사업자의 경우, 심사항목 일부를 생략할 수 있도록 했다.

미래부는 이번 시행령 및 시행규칙 개정안을 통해 기업들이 정보보호에 대한 투자를 확대하고, 정보보호 대응능력 수준이 대폭 향상될 것으로 기대하고 있다. 시행령 및 시행규칙은 6월2일에 공포·시행될 예정이다.

[ⓒ 부자동네타임즈. 무단전재-재배포 금지]