정보보호책임관 직급 상향 ‘과장급 → 고위공무원단’, 보안 전문교육 강화
[보안뉴스 박은주 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)와 국가정보원은 ‘정보통신기반 보호법 시행령’ 일부 개정령안을 6월 21일부터 입법예고한다고 밝혔다.
▲(왼쪽부터)과기정통부 로고, 국가정보원 로고[이미지=보안뉴스]
국가·사회적으로 중요한 통신·금융·의료분야 등 주요정보통신기반시설에 대한 정부의 책임·역할을 강화하고, 각 부처의 소관분야 주요정보통신기반시설 업무를 총괄하는 정보보호책임관의 전문성을 확보하기 위함이다.
이때 정보보호정책관이란 △주요정보통신기반시설의 지정 및 취소 △소관 분야의 주요정보통신기반시설 관리기관이 수립하는 보호대책의 종합·조정 △침해사고의 피해확산 방지 및 신속 대응 등 업무를 수행한다.
시행령 개정안은 주요정보통신기반시설의 보호체계 강화를 위한 정보보호책임관의 직급 상향, 정보보호책임관에 대한 사이버보안 교육 근거 마련 등의 내용을 담고 있다.
정보보호책임관의 직급 상향
주요정보통신기반시설에 대한 관리 책임을 강화하기 위해 정보보호책임관의 직급을 기존 과장급에서 고위공무원단으로 상향한다. 정보보호 전문성을 확보하도록 해당 업무를 보좌하는 과장급 공무원을 지정할 수 있도록 했다.
정보보호책임관의 직급 상향과 함께 주요정보통신기반시설 보호에 대한 정보보호책임관의 전문성 강화에 나선다. 사이버보안 전문교육을 개설하고, 관련 정보의 교류·협력을 지원하는 근거 규정을 마련한다.
현재 일정 규모 이상의 민간 기업 등은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 정보통신 시스템 등에 대한 보안을 관리하기 위해 정보보호 업무를 총괄하는 임원급 관리자를 정보보호최고책임자(CISO)로 지정하고 있다.
‘정보통신기반 보호법 시행령’을 개정함으로써 공공 분야의 정보보호최고책임자(CISO)라고 할 수 있는 각 부처 정보보호책임관의 책임과 전문성이 강화될 것으로 기대하고 있다. 과기정통부와 국가정보원은 정보보호책임관 운영에 대한 개선을 꾸준히 추진해 나갈 계획을 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>