방송통신위원회는 8일 전체회의를 열고 통신사, 포털, 쇼핑몰 등 주요 정보통신 서비스 제공자에 대해 정보보호관리체계(ISMS) 인증을 의무화하는 내용의 고시 개정안을 의결했다. 이는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정에 따른 것으로 오는 2월18일부터 시행된다.

ISMS 인증 의무대상은 △통신사 등 정보통신망서비스 제공자(ISP) △IT서비스 사업자 등 집적정보통신시설 사업자(IDC) △정보통신서비스 제공자 가운데 정보통신 부문 연 매출이 100억원 이상이거나 전년도 말 기준 직전 3개월간 하루 평균 이용자 수가 100만명 이상인 사업자다. 의무대상자가 인증을 받지 않을 경우 1000만원 이하의 과태료가 부과된다.

방통위는 또 ‘정보보호 사전 점검에 관한 고시’를 제정, 새로운 정보통신망을 구축하거나 정보통신 서비스를 제공하기 전 계획·설계단계부터 정보보호에 필요한 대책을 마련하도록 했다. 정보통신 서비스 제공자가 관리적·기술적·물리적 보호조치를 위해 준수해야 할 최소한의 권고 기준을 담은 지침도 개정했다.

양준영 기자 tetrius@hankyung.com