최근 개인정보 유출 사건이 급증하고 있는 가운데 현행 정보보호관리체계(ISMS) 인증 의무대상을 카드사까지 확대하는 법안이 국회에 제출됐다.
국회 미래창조과학방송통신위원회 새누리당 박대출 의원(진주갑)은 19일 ISMS 의무 대상에 개인정보 저장 규모 조항을 신설하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 대표발의했다.
현행 ISMS 제도는 2003년 대규모 인터넷 침해사고 이후 기업에 최소한의 정보보호 조치를 준수하도록 하기 위해 시작했고, 인증이 법으로 의무화된 것은 2013년이며, 인증기관은 미래창조과학부 산하 한국인터넷진흥원이 하고 있다.
ISMS 인증 의무대상은 정보통신망법에 따라 ▲정보통신망서비스를 제공하는 자 ▲집적정보통신시설 사업자 ▲연간 매출액 또는 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 자 등이다.
카드사가 ISMS 인증 의무대상에 제외된 이유는 연간 매출액이 정보통신서비스 부분만 해당되기 때문이었다.
이에 박 의원은 “현행 ISMS 인증 의무대상 선정시 개인정보 저장 규모는 반영하지 못하고 있는 실정”이라며 “이번 개정안이 ISMS 인증 대상에 카드사 등 개인정보를 다량 저장하고 있는 기업까지 확대해 개인정보 유출사고 예방에 기여하기를 기대한다”고 밝혔다.
국회 미래창조과학방송통신위원회 새누리당 박대출 의원(진주갑)은 19일 ISMS 의무 대상에 개인정보 저장 규모 조항을 신설하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안을 대표발의했다.
현행 ISMS 제도는 2003년 대규모 인터넷 침해사고 이후 기업에 최소한의 정보보호 조치를 준수하도록 하기 위해 시작했고, 인증이 법으로 의무화된 것은 2013년이며, 인증기관은 미래창조과학부 산하 한국인터넷진흥원이 하고 있다.
ISMS 인증 의무대상은 정보통신망법에 따라 ▲정보통신망서비스를 제공하는 자 ▲집적정보통신시설 사업자 ▲연간 매출액 또는 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 자 등이다.
카드사가 ISMS 인증 의무대상에 제외된 이유는 연간 매출액이 정보통신서비스 부분만 해당되기 때문이었다.
이에 박 의원은 “현행 ISMS 인증 의무대상 선정시 개인정보 저장 규모는 반영하지 못하고 있는 실정”이라며 “이번 개정안이 ISMS 인증 대상에 카드사 등 개인정보를 다량 저장하고 있는 기업까지 확대해 개인정보 유출사고 예방에 기여하기를 기대한다”고 밝혔다.
저작권자 © 경남일보 - 우리나라 최초의 지역신문 무단전재 및 재배포 금지
