UPDATED. 2024-03-29 15:12 (금)
정보보호최고책임자 겸직제한 완화
정보보호최고책임자 겸직제한 완화
  • 박광하 기자
  • 승인 2021.06.01 13:53
  • 댓글 0
이 기사를 공유합니다

정보통신망법 개정안
1일 국무회의 의결

기업 사이버 침해사고
예방·대응역량 강화 기대
1일 개최된 제23회 국무회의 모습. [사진=국무조정실]
1일 개최된 제23회 국무회의 모습. [사진=국무조정실]

[정보통신신문=박광하기자]

앞으로 겸직제한 대상 기업을 제외한 중소기업의 경우 부장급 직원을 정보보호최고책임자로 지정할 수 있게 된다.

과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호최고책임자(CISO, Chief Information Security Officer) 제도 개선사항이 담긴 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 일부 개정안이 1일 국무회의에서 의결됐다고 밝혔다.

이번 개정으로 현장에서 지속적으로 개선을 요구한 기업규모에 따른 정보보호최고책임자의 획일적 지위(임원급) 다양화, 신고대상범위 명확화, 겸직제한 완화 등으로 기업의 부담을 줄여주면서 제도의 실효성을 제고할 수 있을 것으로 기대된다.

정보통신망법의 주요 개정내용을 살펴보면, 겸직제한 대상 기업을 제외한 중소기업은 부장급 정보보호 책임자도 지정 가능하도록 개정했으며 시행령에서 구체화할 계획이다.

그동안 중기업 이상 모든 기업에게 일률적으로 '임원급' 정보보호최고책임자 지정을 강제해 인력 채용·조직신설에 대해 기업의 어려움 호소가 많았는데, 이번 개정으로 부담을 완화시킬 것으로 기대된다.

또한, 정보보호 필요성이 큰 '중기업' 이상으로 정보보호최고책임자를 신고하게 하고, 신고의무가 면제된 기업은 시행령에서 정보보호최고책임자를 대표자로 간주해 정보보호 공백도 방지할 예정이다

일례로, 단순한 홍보·안내 웹사이트를 운영하는 연매출 10억원 이상 음식점·학원 등도 정보보호최고책임자 신고 의무 대상이었으나, 이번 개정으로 신고 의무 대상에서는 제외된다.

아울러, 정보보호최고책임자의 정보보호를 위한 업무를 명확히 하고 개인정보 보호책임자(CPO) 등 유사 정보보호 관련 업무도 수행할 수 있게 겸직제한을 완화했다.

정보보호 계획의 수립·시행, 정보보호 실태와 관행의 정기적인 정보보호 감사, 위험의 식별 및 정보보호대책 마련 등 의무적인 업무 외 개인정보보호 등을 겸직 가능한 업무로 추가해 기업부담을 완화했다.

이 밖에도, 한국인터넷진흥원이 정보보호최고책임자 제도와 관련된 허위·부실 신고의 검증, 정책지원, 보안교육 등을 실시 할 수 있도록 역할을 추가했다.

마지막으로, 제도 운영의 실효성 강화를 위해 과태료 규정을 정비했다.

정보보호최고책임자의 적법한 지정과 내실 있는 운영은 기업의 중요 정보보호와 밀접하게 관련된 사항으로서 제도의 실효성을 확보하기 위해 반드시 필요한 조치이지만, 그간 부적격자 지정, 겸직 제한 위반의 경우에도 시정명령 조치만 가능해 CISO 제도 실효성 확보에 한계가 있었다.

이에, 기존 과태료 규정을 정비해 허위신고 및 부적격자 지정에 대한 제재 규정 마련해 시행령에서 구체적으로 정할 예정이다.

홍진배 과기정통부 정보보호네트워크정책관은 "이번 법령 개정을 통해 기업 부담은 줄이면서, CISO 제도의 내실을 다질 수 있게 됐다"며 "해당 제도를 지속적으로 개선 발전시켜 나가겠다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트