그동안 정보보호안전진단을 통과한 KT(030200), SK커뮤니케이션즈, 넥슨 등이 해킹을 당한 만큼, 올해부터는 기업 경영 전반에 정보보호 개념을 도입한 정보보호관리체계(ISMS)인증을 의무적으로 받도록 고친 것이다.
정보보호안전진단은 19개 보안컨설팅업체가 하는데 48개 점검 항목에 대해 ‘O’ 또는 ‘X’를 표시해주는데 그쳤다. 하지만, 올해부터 정보통신망법 개정으로 의무화되는 ISMS 인증은 한국인터넷진흥원에서 인증심사를 맡으며, 검사항목이 104개로 늘어난다.
ISMS 인증 의무 대상자는 ▲정보통신망서비스 제공자(ISP) ▲집적정보통신시설 사업자(IDC) ▲정보통신서비스 제공자 중 정보통신 부문 연 매출액 100억 원 이상 또는 전년도 말 기준 직전 3개월간의 일 평균 이용자 수가 100만 명 이상인 사업자다. 이들이 인증을 받지 않으면 1000만 원 이하의 과태료가 부과된다.
또한 올해 인증대상이 되는 300여개 기업의 인증이 연말에 몰릴 것을 감안해 한국인터넷진흥원 외에 인증기관을 두는 방안과 함께, 연초나 상반기 중 인증을 신청하면 1달 내에 인증심사를 완료하는 당근 정책도 쓰고 있다.