[프라임경제] 미래창조과학부(장관 최양희, 이하 미래부)는 지난해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행령 및 시행규칙 개정안을 3일부터 입법예고한다고 1일 밝혔다.

개정안은 정보보호 관리체계 인증제도와 관련한 개정 정보통신망법에서 위임한 사항 등을 규정하고 있다.

정보보호 관리체계 인증제도란 주요 정보자산 유출 및 피해를 사전에 예방하기 위해 기업이 스스로 수립·운영 중인 정보보호 체계가 적합한지 인증하는 제도다.

이번 개정을 통해 정보보호 관리체계 인증 신규 의무 대상은 △매출 또는 세입이 1500억원 이상 업체 중 다량의 민감한 정보를 다루는 의료기관 및 금융업종 전체 △의료 및 금융 이외의 업종(제조, 교육, 운수, 숙박, 음식업 등) 중 일일평균 이용자 수가 1만명 이상인 사업자로 정해졌다.

아울러 정보보호 관리체계 인증을 취득하면 △정보보호 경영시스템 인증 △개인정보보호 관리체계 인증 △주요정보통신기반시설 취약점의 점검 분석·평가 등을 받을 때 심사항목 일부를 생략할 수 있도록 했다.

미래부는 이번 개정으로 기업들이 정보보호에 대한 투자를 확대하고, 정보보호 대응능력 수준이 대폭 향상될 것이라 기대했다.

한편, 개정안 전문은 미래부 누리집(www.msip.go.kr)에서 확인할 수 있다. 의견이 있는 기관·단체·개인은 3월13일까지 미래부에 의견을 제출할 수 있으며, 확정된 시행령 및 시행규칙은 6월2일 공포·시행될 예정이다.