3천만원 이하 과태료 부과…사회 전반 정보보호 수준 강화 기대
미래창조과학부(장관 최양희, 이하 미래부)는 기업의 정보보호 투자확대 및 수준 강화를 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’에 따른 정보보호 최고책임자(CISO) 지정·신고를 2014년 11월 29(토)일부터 시행한다고 밝혔다.정보보호 최고책임자를 지정·신고해야 하는 사업자는 해당요건을 충족한 날로부터 90일 이내에 정보보호 최고책임자를 지정해 신고해야 한다.
대상 기업은 각 지방전파관리소에 방문해 신고하거나 미래부 전자민원센터(www.emsip.go.kr)를 통한 온라인 신고도 가능하며, 사업자 정보(상호명, 소재지, 사업자 등록번호 등)와 정보보호 최고책임자 정보(성명, 연락처 등) 등 필요 사항을 작성해 신고하면 된다.
한편, 정보보호 최고책임자를 지정·신고하지 않은 사업자에게는 정보통신망법 제76조에 따라 3천만원 이하의 과태료가 부과될 수 있으니 대상에 해당하는 경우 반드시 기한 내에 지정·신고를 완료해야 한다.
정보보호 최고책임자 지정 신고 대상은 △정보통신망법 제41조제1항제1호에 따른 내용 선별 소프트웨어를 개발 및 보급하는 사업자 △정보통신망법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 △저작권법 제104조제1항에 따른 특수한 유형의 온라인서비스제공자로서 상시 종업원 수가 5명 이상이거나 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 1천명 이상인 자 △전자상거래 등에서의 소비자보호에 관한 법률 제2조제3호에 따른 통신판매업자(통신판매중개업자를 포함한다)로서 상시 종업원 수가 5명 이상인 자 △게임산업진흥에 관한 법률 제2조제7호에 따른 인터넷 컴퓨터게임 시설제공업을 영위하는 자에게 같은 법 제28조제6호에 따라 고시된 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자 △상시 종업원 수가 1천명 이상인 자 등이다.
미래부 강성주 정보화전략국장은 “지난 5월 28일 정보통신망법이 개정된 후 하위 법령인 시행령과 시행규칙 개정이 완료됨에 따라 정보보호 최고책임자 지정·신고를 본격 시행하게 되었다”며, “정보통신서비스 제공자를 대상으로 정보보호에 대한 책임과 권한을 가진 정보보호 최고책임자를 지정하고 신고하도록 함에 따라 기업의 정보보호에 대한 인식제고 및 보안투자 확대, 정보보호 관련 법규 준수 강화 등 사회 전반의 정보보호 수준을 강화하는 기반이 될 것으로 기대한다”고 밝혔다.
<★정보보안 대표 미디어 데일리시큐!★>
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지