권은희 의원 개정안 제출
권 의원은 “최근 연이어 발생한 보안사고로 인해 국민들의 불안이 가중되고 있는 상황에서, 안전한 국민 생활과 기업의 정보보호 수준 강화를 위해서는 사회적·경제적으로 파급력이 크고, 많은 국민들이 이용하는 기업들도 정보보호 관리체계(ISMS) 인증을 의무적으로 받을 필요가 있다”고 개정이유를 밝혔다.
현재 정보통신망에 대한 서비스 의존도가 높고, 개인정보 등 다량의 민감 정보를 다루는 대형 의료기관이나 교육기관 등은 비영리법인이라는 이유로 정보보호 관리체계 인증 의무대상에서 제외되어 있어 보안 사각지대가 발생할 우려가 큰 상황이다.
또한, 정보통신서비스제공자로 분류되지 않으나 침해사고 발생 시 사회·경제적 파급효과가 큰 대형 제조업체나 대국민 필수 서비스를 제공하는 전력·가스·에너지 관련 기관 등에 대해서도 정보보호 관리체계 인증을 통한 정보보호 수준 강화의 목소리가 커지고 있는 실정이다.
이에 권 의원은 “정보보호 관리체계 인증 의무대상을 기존에 영리를 목적으로 하는 정보통신서비스제공자로 한정하지 않고, 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하며 보안사고 발생 시 사회·경제적 파급력(연간 총 매출액 등)이 큰 기관까지 확대해야 한다”고 주장했다.
특히 권 의원은 “이번 개정안에서는 정보보호 관리체계 인증 대상이 점점 확대됨에 따라 증가하는 인증수요에 적극 대응하고, 인증심사 품질을 지속적으로 높여나가기 위해 인증업무와 심사업무를 분리하는 한편, 심사업무를 전담하는 심사기관의 지정 근거를 마련함으로써, 향후 기업의 업종 및 유형에 따라 전문화된 인증심사를 통한 기업 정보보호 수준이 향상될 것이다”고 예상했다.
한편 동 개정안은 △정보보호 관리체계 인증 대상 확대 △정보보호 관리체계 인증기관과 심사기관의 역할 분리 △정보보호 관리체계 인증 미취득 의무대상자에 대한 과태료 상한 등의 내용을 담고 있다.
장원규기자
저작권자 © 대구신문 무단전재 및 재배포 금지
