일정 규모 이상의 종합병원도 '정보보호 관리체계 인증'(이하 ISMS)을 앞으로는 받아야 한다.

ISMS는 고객 신상 등 민감한 정보를 안전하게 잘 관리한다는 사실을 확인하는 것이 골자로 한국인터넷진흥원과 금융보안원이 인증을 맡는다.

미래창조과학부는 개정 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 및 시행령·시행규칙이 2일 시행되면서 이런 규제가 새롭게 도입된다고 1일 밝혔다.

이에 따라 ISMS 인증 의무 대상에는 세입 1500억원 이상의 상급종합병원이 추가된다.