병원·학교 등 민감한 내정보, 보안 관리인증은 제외?
[the300]권은희, 정통망법 개정안 발의…과태료도 3배 높혀
 |
| 권은희 새누리당 의원. /뉴스1= 허경 기자 |
민감한 개인정보를 취급하지만 정작 정보보호 의무 수위가 낮았던 병원·학교 등에 정보보호 관리체계(ISMS) 인증을 의무화 하는 법안이 나왔다. ISMS 인증을 지키지 않은 기관에 대한 행정처벌도 크게 높혔다.
권은희 의원은 지난 7일 위와 같은 내용을 골자로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다.
권 의원 측은 "다량의 민감한 정보를 다루는 대형 의료기관이나 교육기관 등은 비영리법인이라는 이유로 ISMS 인증 의무대상에서 제외됐다"며 "개인정보 유출 등 각종 보안사고가 연이어 발생함에 따라 국민들의 불안이 가중되는 만큼 이들 기관에도 ISMS 인증이 필요하다"고 말했다.
권 의원은 이번 법안을 통해 대형 제조업체, 전력·가스·에너지 관련 기관도 ISMS 인증을 의무화하도록 한다는 계획이다. 이들 기관은 기관의 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하지 않아 ISMS 의무 대상에서 제외돼왔다. 하지만 "보안사고가 발생하면 경제적 파급효과가 크기 문에 정보보호 수준을 강화해야 한다"는 것이 귄 의원 측의 설명이다.
이에 귄 의원은 '정보보호 관리체계 인증 의무대상자의 범위를 현행 영리목적의 정보통신서비스제공자로 한정하지 아니하고, 업무를 목적으로 정보통신망을 활용하면서 사회·경제적 영향력(총 매출액 등)이 큰 모든 기관으로 확대한다'는 법안을 추가해 병원과 교육기관, 대형 제조사 등을 ISMS 의무 대상에 포함시킬 계획이다.
또한 ISMS 인증에 소요되는 비용보다 상대적으로 낮은 행정처분을 악용해 고의로 인증을 회피하는 기업 등에 대한 제재 수위도 높였다. 귄 의원은 'ISMS 미인증 기관에 대한 과태료 부과 상한을 현행 1000만원 이하에서 3000만원 이하로 인상'하는 조항도 새롭게 발의했다.
마지막으로 권 의원은 인증심사의 효율화, 인증품질의 유지·관리를 위한 법안 개선에도 나섰다. 지난해부터 ISMS 읜증 의무화로 해당 기관의 수요가 폭발적으로 증가하지만 이를 뒷받침할 제도가 미비하다는 지적이다.
이에 권 의원은 이번 개정안을 통해 인증업무와 심사업무를 분리해 인증의 신뢰성과 공정성을 확보토록 했다. 또한 인증심사 전담 심사기관 지정에 관한 근거를 마련, 각 분야별 전문 심사기관 지정·육성을 통한 인증품질 향상을 유도한다는 방침이다.
관련인물
-
- 권은희
- (전) 자유한국당 의원
관련 액트타이머
- 데이터가 없습니다.
베스트클릭
이 시간 최신뉴스
- 국민의힘, 윤석열-이재명 회담 성사에 "적극 환영…초당적 협력 기대"
- "대통령·여당 보면 차마 못 찍겠다더라"…90도 숙인 국민의힘 낙선인들
- 조국·이준석 등 범야권, '채상병 특검' 촉구…"尹거부 땐 더 준엄한 심판"
- "운명은 내가 못 정한다"던 한동훈, 당권 잡으러 재등판할까?
- 윤석열-이재명, 첫 영수회담 성사···민주당 "담대한 대화 기대"
- [속보]민주당, 尹 영수회담 제안에 "환영, 국민 삶 위한 담대한 기회 기대"
- [속보]민주당 "이재명, 尹에 민생 어려움 많다며 빨리 만나자 화답"
- [속보]민주당 "尹, 이재명 대표에 다음주 만날 것 제안"
