미래창조과학부(장관 최문기)는 정보보호관리체계(ISMS) 의무 인증 대상을 카드사 등 개인정보를 대량으로 보유한 기업으로 확대하는 방안을 추진키로 했다. 이를 위해 올해 안으로 정보통신망법을 개정할 방침이다.

최근 카드사의 개인정보 유출 사태로 인해 기업마다 보유한 개인정보의 규모를 기준으로 ISMS 인증 대상을 선정해야 한다는 지적에 따른 조치다. 카드사 등 금융사들은 개인정보 대량 보유하고 있다.

ISMS는 정보통신망으로 서비스를 제공하는 사업자들이 일정 기준 이상의 기술·관리·물리적 보호체계에 관한 104개 기준을 통과하면 한국인터넷진흥원(KISA)이 인증하는 제도다.

통신사, IT서비스 업체, 웹사이트 등 정보통신서비스로 연 100억 원 이상 매출을 올리거나 하루 평균 이용자 수가 100만 명 이상인 사업자는 ISMS 인증을 의무적으로 받아야 한다. 포털, 쇼핑몰, 은행, 증권사 등은 SMS 인증 대상자에 포함된다.

반면 카드사들은 매출액 100억 원, 이용자 100만 명 기준을 충족하지 않으면 의무 대상자에서 제외돼 왔다. ISMS 인증을 획득한 카드사는 BC카드 한 곳뿐이다.

ISMS 인증 의무 대상이 아니어도 자발적으로 인증을 받을 수 있지만, 최근 정보유출 사고를 일으킨 국민카드, 롯데카드, 농협카드는 ISMS 인증업체 명단에서 빠져 있다.

미래부는 정보통신기술(ICT) 분야가 아니더라도 교육·의료 등 분야의 주요 기업이 자발적으로 ISMS 인증을 받도록 유도하는 정책 방안을 연내 마련키로 했다.

미래부는 ISMS 인증 대상을 전 산업분야로 확대하면 현재 264건인 ISMS 발급 건수가 연말 380건, 2016년 470건으로 증가할 것으로 예측했다.

연내 정보통신망법을 개정해 기업의 정보보호최고책임자(CISO) 지정을 의무화하고 기업 경영진이 정보보호 인식을 높이는 한편 자발적으로 보안투자를 확대하도록 유도할 계획이다.

[소비자가만드는신문=윤주애 기자]

윤주애 기자 다른기사 보기