제안이유 및 주요내용
현행법은 정보통신망의 안정성ㆍ신뢰성 확보를 위하여 관리적ㆍ기술적ㆍ물리적 보호조치를 포함한 종합적 관리체계를 수립ㆍ운영하고 있는 자에 대하여 해당 정보보호 관리체계가 인증기준에 적합한지에 관하여 인증기관이 평가하여 인증 또는 관리등급을 부여하도록 하고 있음.
그런데 최근 발생한 이동통신사 해킹 사고를 비롯하여 정보통신망 침해사고가 반복되고 있고, 해당 정보통신서비스 제공자는 정보보호 관리체계 인증을 받았음에도 침해사고의 예방과 초기 대응에 실패하였음. 향후 유사사고의 재발을 방지하기 위하여 인증체계에 대한 개선과 함께 인증에 대한 관리ㆍ감독 체계를 강화할 필요가 있음. 이에 정보보호 관리체계를 수립ㆍ운영하고 있는 자 중 이동통신 등 보안 관련 고위험 산업군에 대하여는 강화된 정보보호 인증기준을 적용할 수 있도록 했음. 아울러 정보보호 관련 법령의 중대한 위반시 인증을 취소할 수 있도록 하고, 인증 사후관리 시 현장심사 강화와 인증 미이행 시 과징금 부과 근거를 마련함으로써 정보보호 인증제도의 실효성을 제고하려는 것임(안 제47조, 제47조의8 신설 등).
원문 확인하기
댓글
댓글을 작성하려면 로그인이 필요합니다.
로그인