병원·학교 등 민감한 내정보, 보안 관리인증은 제외?

[the300]권은희, 정통망법 개정안 발의…과태료도 3배 높혀

이하늘 기자 l 2014.07.08 09:42

권은희 새누리당 의원. /뉴스1= 허경 기자

민감한 개인정보를 취급하지만 정작 정보보호 의무 수위가 낮았던 병원·학교 등에 정보보호 관리체계(ISMS) 인증을 의무화 하는 법안이 나왔다. ISMS 인증을 지키지 않은 기관에 대한 행정처벌도 크게 높혔다.


권은희 의원은 지난 7일 위와 같은 내용을 골자로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표발의했다.

권 의원 측은 "다량의 민감한 정보를 다루는 대형 의료기관이나 교육기관 등은 비영리법인이라는 이유로 ISMS 인증 의무대상에서 제외됐다"며 "개인정보 유출 등 각종 보안사고가 연이어 발생함에 따라 국민들의 불안이 가중되는 만큼 이들 기관에도 ISMS 인증이 필요하다"고 말했다.

권 의원은 이번 법안을 통해 대형 제조업체, 전력·가스·에너지 관련 기관도 ISMS 인증을 의무화하도록 한다는 계획이다. 이들 기관은 기관의 주된 업무를 영위하기 위한 목적으로 정보통신망을 활용하지 않아 ISMS 의무 대상에서 제외돼왔다. 하지만 "보안사고가 발생하면 경제적 파급효과가 크기 ‹š문에 정보보호 수준을 강화해야 한다"는 것이 귄 의원 측의 설명이다.

 
이에 귄 의원은 '정보보호 관리체계 인증 의무대상자의 범위를 현행 영리목적의 정보통신서비스제공자로 한정하지 아니하고, 업무를 목적으로 정보통신망을 활용하면서 사회·경제적 영향력(총 매출액 등)이 큰 모든 기관으로 확대한다'는 법안을 추가해 병원과 교육기관, 대형 제조사 등을 ISMS 의무 대상에 포함시킬 계획이다.

또한 ISMS 인증에 소요되는 비용보다 상대적으로 낮은 행정처분을 악용해 고의로 인증을 회피하는 기업 등에 대한 제재 수위도 높였다. 귄 의원은 'ISMS 미인증 기관에 대한 과태료 부과 상한을 현행 1000만원 이하에서 3000만원 이하로 인상'하는 조항도 새롭게 발의했다.

마지막으로 권 의원은 인증심사의 효율화, 인증품질의 유지·관리를 위한 법안 개선에도 나섰다. 지난해부터 ISMS 읜증 의무화로 해당 기관의 수요가 폭발적으로 증가하지만 이를 뒷받침할 제도가 미비하다는 지적이다.

이에 권 의원은 이번 개정안을 통해 인증업무와 심사업무를 분리해 인증의 신뢰성과 공정성을 확보토록 했다. 또한 인증심사 전담 심사기관 지정에 관한 근거를 마련, 각 분야별 전문 심사기관 지정·육성을 통한 인증품질 향상을 유도한다는 방침이다.


관련 액트타이머

the300 국회의원 INDEX

Best Ranking

지난 한달, the300 기사 중 가장 많이 등장한 국회의원은 누구?
  • 1 나경원 11%80건
  • 2 이인영 10%74건
  • 3 이해찬 8%60건