• 2021년에는 개인정보 침해사고를 낸 기업의 과징금이 위반행위 관련 매출액의 3%에서 기업 전체 연 매출액의 3%로 강화될 예정입니다. 현재는 온라인 사업자에 대해 위반행위와 관련된 매출액의 3% 이하 과징금을 부과하고 5년 이하의 징역 또는 5000만원 이하의 벌금을 부과해 왔습니다. 이러한 형벌 중심의 제재가 개인을 과도하게 처벌하는 측면이 있다는 지적을 받아들여 과징금을 높이는 쪽으로 처벌해 개인정보보호를 강화하는 방향으로 법이 개정됩니다.
 
 • 업이 자체적으로 수립·운영하는 정보보호 및 개인정보보호 관리 체계가 적합한지 여부를 인증하는 ISMS-P 인증 제도도 개정됩니다. 기업이 ISMS-P 인증을 받으면 정보보호 및 개인정보보호 수준을 공식적으로 인정 받았다는 의미가 있습니다. 이에 인터넷 포털 기업이나 쇼핑몰 운영 기업들이 주로 해당 인증을 받아왔습니다. 하지만 유사/중복 점검과 사후 관리 등이 기업의 부담으로 다가왔고 이에 대한 개정 요구가 계속되어 왔습니다. 개인정보보호위원회는 중복 심사를 줄이고 인증 심사 후 현장 실사 등 사후 관리를 강화하는 방향으로 제도를 개정한다고 밝혔습니다.
 
 • SW업계의 오랜 숙원이었던 SW 진흥법이 지난 10일 개정되어 시행되었습니다. SW 진흥법은 SW 생태계의 공정성을 높이고 SW 산업의 지속가능한 성장을 촉진시키기 위해 20년만에 전면 개정되었습니다. 이 개정안으로 대기업 참여가 허용되는 민간 투자형 SW 사업 제도가 신설됐습니다. 여기에 대기업 참여제한 제도 개선 방안까지 나오면서 대기업의 공공 사업 진출이 가능하게 되었습니다.

 • 클라우드 보안 등 신기술의 발전을 가로막는다는 지적이 이어져왔던 CC인증(공통평가기준) 재평가 기준이 완화됩니다. 그 동안 업계에서는 핵심 기능이 아닌 일부 기능만 바꿔도 재평가를 받아야 해 불만이 지속되어 왔습니다. 앞으로 CC인증은 재평가 기준을 완화하고 인증 유효기간을 늘리는 것으로 개정됩니다. 클라우드 기반 보안 제품인 SECaaS의 경우 새로운 인증 제도 도입을 놓고 과기부와 국정원이 검토하고 있다고 합니다. 이 밖에도 기업이 정보보호 현황을 공시하도록 해서 국민의 알 권리 보장과 기업의 정보보호 투자 촉진을 위해 시행되고 있는 정보보호 공시제도도 의무화 될 예정입니다. 제도가 시행된 지 5년이 지났지만 참여 기업이 적어 법제화를 검토하고 있는 것으로 알려졌습니다.

• [전자신문] 개인정보보호법 위반시 전체 매출 3%까지 과징금 부과… 더 강해진 개보법 2차 개정
• [디지털데일리] ISMS-P 인증제도 개선··· 개인정보위 “기업 부담 줄이고 보안성 강화한다”
• [전자신문] 보안 SW ‘CC인증’ 재평가 기준 낮춘다
• [지디넷] 개정 SW진흥법 발효···"새로운 SW 문화 열려"
• [전자신문] 정보보호 공시, 신규 참여사 달랑 8곳… 의무화 ‘가닥’

이 콘텐츠의 저작권은 ㈜ADT캡스에 있으며 영리적, 개인적 사용을 금합니다. COPYRIGHT ⓒ 2021 ADT CAPS. All Rights Reserved.