통신판매업자 정보보호 최고책임자 지정 신고 방법/ 과태료(스마트스토어, 쇼핑몰, 홈페이지 등)

온라인 이용자의 증가로 스마트스토어나 오픈마켓, 블로그, 쇼핑몰 홈페이지 등을 통해 온라인 판매를 하거나 홈페이지를 운영하는 개인이나 기업이 많아졌는데요, 이러한 통신판매업자는 정보보호 최고책임자를 지정하고 신고하여야 한다는 사실 알고 계셨나요? 오늘 포스팅에서는 통신판매업자 중 정보보호 최고책임자 지정 신고 대상과 방법, 과태료 등에 대해 알아보도록 하겠습니다.

 

목차

1.  정보보호 최고책임자 지정 신고 대상/ 기간/ 과태료
2. 정보보호 최고책임자 지정 신고 방법
3. 정리

 

 

1. 정보보호 최고책임자 지정 신고 대상/ 기간/ 과태료

---

 1. 정보보호 최고책임자 지정·신고 의무 대상

• 아래의 신고 의무 제외 대상자를 제외한 상시근로자 5인 이상의 모든 정보통신서비스 제공자
• 정보통신서비스 제공자란  "영리를 목적으로 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자"를 뜻함(홈페이지 등에 영리를 목적으로 상품 정보를 게시하거나 판매하는 등의 행위)
• 상법상의 상인 및 회사는 영리를 목적으로 사업을 영위하기 때문에 구체적 영리 행위가 없더라도 영리 목적으로 서비스를 제공하므로 기본적으로 정보통신서비스 제공자에 해당함

 

 

2. 신고 의무 제외 대상자

구분	기준상세
기준1	자본금 1억원 이하 정보통신서비스 제공자 (ex. 홈페이지를 운영하고 있는 자본금 1억원 이하의 회사는 정보보호 최고책임자 신고 의무 없음)
기준2	중소기업법에 따른 소기업
기준3	중기업 중 전기통신사업자, 정보보호 관리체계 인증을 받아야 하는 자, 개인정보처리자, 통신판매업자가 아닌 자
기준4	전기통신사업자 중 소기업과 단순 안내·홍보 위주의 홈페이지만 운영하고 있던 중기업 규모의 제조기업 등은 신고의무에서 제외

※신고의무가 제외된 기업은 별도 지정·신고 행위가 없는 경우 사업주나 대표자를 정보보호 최고책임자로 지정한 것으로 간주하여 정보보호 공백을 방지함

 

3. 정보보호 최고책임자

기준	정보보호 최고책임자	자격요건
대규모 기업 직전 사업연도 말 기준 자산총액 5조원 이상 정보보호 관리체계 인증을 받아야 하는 자 중 직전 사업연도 말 자산총액 5천억원 이상)	이사	정보보호 또는 정보기술 분야의 국내 또는 외국의 석사학위 이상 학위를 취득한 사람 정보보호 또는 정보기술 분야의 국내 또는 외국의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람 정보보호 또는 정보기술 분야의 국내 또는 외국의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람 정보보호 관리체계 인증심사원의 차격을 취득한 사람 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람
중기업 이상	사업주 또는 대표자, 이사 부서의 장
신고의무 제외대상	사업주 또는 대표자

 

3. 신고기간: 신고의무가 발생한 날부터 180일 이내

4. 과태료

위반행위	1차 위반	2차 위반	3차 위반
기준에 따른 임직원을 정보보호 최고책임자로 지정하지 않거나 지정 신고를 하지 않은 경우	750만원	1,500만원	3,000만원

5. 근거법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제45조의3

 

정보통신망법 제45조의3에 따라 상시근로자가 5인 이상인 정보통신서비스 제공자라면 법에서 정하는 기준에 따라 임직원을 정보보호 최고책임자로 지정하여 180일 이내에 신고하여야 합니다. 여기서 정보통신서비스 제공자란 "영리를 목적으로 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자"를 말하는데요, 예를 들어 홈페이지 등에 영리를 목적으로 상품 정보를 게시하거나 판매하는 등의 행위를 말합니다. 즉, 스마트스토어나 블로그, SNS, 온라인 쇼핑몰, 오픈마켓 등 온라인을 통해 상품을 게시하고 판매하는 통신판매업자의 경우 정보보호 최고책임자 지정 신고 대상자가 되는 것입니다. 또 온라인을 통한 판매 등 구체적인 영리 행위를 하지 않더라도 상법상의 회사는 영리를 목적으로 사업을 영위하므로 기본적으로 정보통신서비스 제공자에 해당합니다.

 

단, 자본금 1억원 이하의 소기업 등은 정보보호 최고책임자 지정 신고 의무가 면제됩니다. 정보보호 최고책임자 지정 대상 사업장이지만 최고책임자를 지정하지 않았거나 지정 신고를 하지 않은 경우에는 과태료가 부과되는데 1차 위반금액도 무려 750만원이고 3차 위반은 3천만원인 만큼 과태료가 어마어마합니다. 따라서 대상 사업장에서는 반드시 최고책임자 지정 신고를 하셔야 합니다.

 

또 정보보호 최고책임자는 기업규모에 따라 겸직 가능 여부가 달라지는데요, 대규모기업의 경우 겸직이 불가능하며 정보보호 최고책임자가 되기 위한 특별 자격요건도 추가됩니다. 이에 대한 자세한 사항은 아래의 첨부파일을 확인해 주세요.

 

정보보호 최고책임자 지정·신고제도 안내서.pdf

5.31MB

 

 

2. 정보보호 최고책임자 지정 신고 방법

---

1. 과학기술 정보통신부 전자민원센터(https://www.emsit.go.kr) 로그인 → 전자민원신청 → 정보보호최고책임자 민원

과학기술 정보통신부 전자민원센터에 접속하여 전자민원신청으로 들어가면 민원검색창이 나옵니다. 민원사무명 검색란 위의 사업대상구분에서 정보보호최고책임자를 체크한 후 검색 버튼을 누르면 정보보호 최고책임자 지정 신고 민원이 검색됩니다. 해당 민원을 클릭해 줍니다.

 

2. 고유식별정보 수집동의 → 신청인정보 입력 → 제출방법 선택

1. 민원신청 대리인과 신청인의 고유식별정보 수집 동의를 체크합니다.
2. 신청인 정보를 입력합니다. 신청인은 크게 법인사업자와 개인사업자로 구분됩니다.
3. 구비서류 제출방법을 선택합니다. 담당 공무원 확인사항에 동의를 체크하면 구비서류를 제출하지 않아도 담당공무원이 해당 내용을 조회하여 확인하지만 동의안함을 체크할 경우 구비서류를 직접 제출하여야 합니다.

 

3. 신고인 및 정보보호 최고책임자 정보 입력 → 기업규모 선택

1. 신고인과 정보보호 최고책임자 정보를 입력합니다. 정보보호 최고책임자가 겸직을 하는 경우 겸직여부에서 겸직을 체크하시고 겸직업무를 입력합니다.
2. 소기업여부, 자본금 1억원 이하 여부, ISMS의무기업 여부, 자산 5조원 이상 여부, 중견기업 이상 여부를 체크합니다.

 

4. 기업규모 추가 선택, 신청 유형 선택

1. 중기업 이상 여부를 선택합니다.
2. 해당하는 신청유형을 선택합니다. 중기업 이상이면서 통신판매업자인 경우 통신판매사업자(중기업 이상)를 체크합니다.

5. 민원 처리 기관, 수령방법 선택

1. 사업장 소재지의 처리 기관을 선택합니다.
2. 수령방법을 선택합니다. 온라인 발급은 비용이 발생하지 않지만 우편을 통해 받아보실 경우 비용이 발생합니다.

 

6. 구비서류 첨부 → 제출

1. 신청서 작성 시 담당공무원 확인사항에 동의하지 않은 경우 구비서류인 사업자등록증과 법인등기사항증명서를 직접 첨부하여 제출합니다.
2. 담당공무원 확인사항에 동의한 경우라면 별도로 구비서류를 첨부하지 않아도 됩니다.
3. 인증서를 통해 인증 및 제출합니다.

 

 

3. 정리

---

상시근로자 5인 이상의 정보통신 서비스를 제공하는 사업장이라면 정보보호 최고책임자를 지정하고 신고하여야 합니다. 신고기간은 신고 의무 발생일로부터 180일 이내이며 미신고 시 3,000만원 이하의 과태료가 부과됩니다.