［헤럴드경제=조용직 기자］최근 카드사, KT, CJ대한통운 등 기업의 잇따른 개인정보 유출 사고를 줄이기 위해 개인정보를 100만건 이상 보유한 기업도 정보보호관리체계(ISMS) 인증 대상 기업으로 선정하는 방안을 추진한다.

25일 정부 당국에 따르면 미래부는 개인정보를 100만건 이상 대량 보유한 기업에도 인증 의무를 부여하는 방안을 검토중이다. 이를 위해 연내 정보통신망법 개정을 추진하고 있는 것으로 전해졌다.

ISMS는 정보통신망으로 서비스를 제공하는 사업자 중 일정 기준 이상의 기술ㆍ관리ㆍ물리적 보호체계를 갖춘 사업자를 인증하는 제도다. 현행 기준은 정보통신서비스로 연매출 100억원 이상이거나 하루 평균 이용자수 100만명 이상인 기업이다.

이번과 같이 개인정보 보유 규모도 선정 기준으로 추가할 경우 현재 대상이 아닌 카드사와 택배사 등도 대상 기업에 포함될 수 있다. 100만명 미만의 개인정보를 보유한 기업의 경우 민간기관에서 보안 등급을 인증받도록 한다는 방침이다.

미래부는 이와 함께 대상 기업 수를 기존 272곳에서 500여곳으로 2배 가량 확대하는 방안에 대해 검토중이다. 기준이 변경되면 대상 기업 수가 500개 이상으로 늘어날 것으로 전망된다.

최근 홈페이지 해킹으로 개인정보가 유출된 KT의 ISMS 인증은 취소되지 않을 것으로 보인다. 사고 난 부분이 ISMS 인증 당시 점검 대상에 포함되지 않았기 때문이다.

미래부는 대신 KT 사태와 같은 유사 사태가 재발하는 것을 막기위해 ISMS 인증 심사 때 점검 항목을 대폭 늘릴 방침이다.

yjc@heraldcorp.com