과기정통부 “망법 개정안 통과로 CISO 권한과 책임 강화”
[보안뉴스 강현주 기자] “국회 본회의를 통과한 정보통신망법 개정안에 따라 정보보호최고책임자(CISO)의 권한이 대폭 강화됩니다. 기업 정보보호위원회 설치가 의무화되고 CISO분들이 위원장이됩니다. 보안은 경영의 경쟁력이 되는 시대를 기대합니다.”
과학기술정보통신부 정보보호네트워크정책관을 맡고있는 임정규 국장은 17일 한국CISO협의회가 서울 중구 롯데호텔에서 개최한 ‘제151차 CISO 포럼’에서 이같이 밝혔다.
▲임정규 과기정통부 국장이 인사말을 하고있다. [출처: 보안뉴스]
임 국장은 이 날 포럼에서 인사말을 통해 13일 국회 본회의를 통과한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 언급하며 국가와 산업의 보안 수준 향상 기대감을 내비쳤다.
임 국장은 “개정안 법령을 보시면 정보보호 인력 및 예산 전반에 걸쳐서 CISO들이 권한을 가질 수 있도록 만들었다”고 말했다.
특히 “각 기업의 정보보호 정책을 심의하고 의결하는 정보보호위원회 설치가 의무화된다”며 “여기 계신 CISO 여러분들이 위원장이 되시는 것”이라고 밝혔다.
이어 임 국장은 더 높아진 수준의 ISMS 인증제도, 침해사고 발생시 이용자 통지 의무화, 은폐 시 제재 강화 등도 언급했다.
그는 “이 같은 제도들이 CISO들에게 든든한 정책적 뒷받침이 돼 주는 동시에 막중한 책임으로도 돌아올 것”이라며 “부담이 되실 수도 있겠지만 국민 모두가 안심할 수 있는 사이버 보안 환경을 만드는 데 크게 도움이 될 것으로 기대한다”고 했다.
임 국장은 “보안이 이제 기업 경영의 장애물이 아니라 지속적 성장을 지원하는 경쟁력이 되는 시대를 함께 만들어 나가길 기대한다”며 “정보보호를 위한 CISO들의 노력에 감사드리며 정보보호 활동에 매진할 수 있도록 최선을 다할 것”이라고 강조했다.
▲김연석 한국전력기술 CISO가 발표하고 있다. [출처: 보안뉴스]
또 이날 포럼에는 김연석 한국전력기술 CISO가 참석해 자사 정보보호 활동에 대해 소개했다. 김연석 CISO는 2025년 ‘제4회 CISO 대상’에 선정돼 과기정통부 장관(부총리) 표창을 받은 바 있다. 국가 기반시설인 발전소 설계 기술의 사이버보안 관리체계 확립하고, 사이버 공격 및 침해사고 예방에 기여한 공로를 인정받았다.
▲송대근 엘라스틱 상무가 발표하고 있다. [출처: 보안뉴스]
송대근 엘라스틱 상무는 ‘AI 기반 보안 패러다임 전환 전략: 사고 전 예측을 위한 CISO의 선제적 방어 체계 구축’을 주제로 발표했다.
송 상무는 2026년 CISO의 새로운 도전으로 ‘새로운 내부자 AI 에이전트’와 ‘선제적 방어로의 보안 패러다임 전환’을 제시했다. 또 AI 기반 보안운영센터(SoC) 구축을 위한 핵심요소로 △통합데이터 △설명 가능한 AI △설정 가능한 자동화 △인간 개입형 워크플로우 △지속적인 확장성을 제안했다.
이기주 한국CISO협회장은 “그동안 참 국내외적으로 많은 일들이 일어났고 개인정보보호법과 정보통신망법 개정안이 국회 본회의를 통과하면서 새로운 정책과 법·제도가 확정돼 이제 시행 준비에 들어갔다”며 “우리 CISO들은 이제 앞으로 뚜벅뚜벅 차근차근 준비를 해나가면 될 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] “국회 본회의를 통과한 정보통신망법 개정안에 따라 정보보호최고책임자(CISO)의 권한이 대폭 강화됩니다. 기업 정보보호위원회 설치가 의무화되고 CISO분들이 위원장이됩니다. 보안은 경영의 경쟁력이 되는 시대를 기대합니다.”
과학기술정보통신부 정보보호네트워크정책관을 맡고있는 임정규 국장은 17일 한국CISO협의회가 서울 중구 롯데호텔에서 개최한 ‘제151차 CISO 포럼’에서 이같이 밝혔다.
▲임정규 과기정통부 국장이 인사말을 하고있다. [출처: 보안뉴스]
임 국장은 이 날 포럼에서 인사말을 통해 13일 국회 본회의를 통과한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안’을 언급하며 국가와 산업의 보안 수준 향상 기대감을 내비쳤다.
임 국장은 “개정안 법령을 보시면 정보보호 인력 및 예산 전반에 걸쳐서 CISO들이 권한을 가질 수 있도록 만들었다”고 말했다.
특히 “각 기업의 정보보호 정책을 심의하고 의결하는 정보보호위원회 설치가 의무화된다”며 “여기 계신 CISO 여러분들이 위원장이 되시는 것”이라고 밝혔다.
이어 임 국장은 더 높아진 수준의 ISMS 인증제도, 침해사고 발생시 이용자 통지 의무화, 은폐 시 제재 강화 등도 언급했다.
그는 “이 같은 제도들이 CISO들에게 든든한 정책적 뒷받침이 돼 주는 동시에 막중한 책임으로도 돌아올 것”이라며 “부담이 되실 수도 있겠지만 국민 모두가 안심할 수 있는 사이버 보안 환경을 만드는 데 크게 도움이 될 것으로 기대한다”고 했다.
임 국장은 “보안이 이제 기업 경영의 장애물이 아니라 지속적 성장을 지원하는 경쟁력이 되는 시대를 함께 만들어 나가길 기대한다”며 “정보보호를 위한 CISO들의 노력에 감사드리며 정보보호 활동에 매진할 수 있도록 최선을 다할 것”이라고 강조했다.
▲김연석 한국전력기술 CISO가 발표하고 있다. [출처: 보안뉴스]
또 이날 포럼에는 김연석 한국전력기술 CISO가 참석해 자사 정보보호 활동에 대해 소개했다. 김연석 CISO는 2025년 ‘제4회 CISO 대상’에 선정돼 과기정통부 장관(부총리) 표창을 받은 바 있다. 국가 기반시설인 발전소 설계 기술의 사이버보안 관리체계 확립하고, 사이버 공격 및 침해사고 예방에 기여한 공로를 인정받았다.
▲송대근 엘라스틱 상무가 발표하고 있다. [출처: 보안뉴스]
송대근 엘라스틱 상무는 ‘AI 기반 보안 패러다임 전환 전략: 사고 전 예측을 위한 CISO의 선제적 방어 체계 구축’을 주제로 발표했다.
송 상무는 2026년 CISO의 새로운 도전으로 ‘새로운 내부자 AI 에이전트’와 ‘선제적 방어로의 보안 패러다임 전환’을 제시했다. 또 AI 기반 보안운영센터(SoC) 구축을 위한 핵심요소로 △통합데이터 △설명 가능한 AI △설정 가능한 자동화 △인간 개입형 워크플로우 △지속적인 확장성을 제안했다.
이기주 한국CISO협회장은 “그동안 참 국내외적으로 많은 일들이 일어났고 개인정보보호법과 정보통신망법 개정안이 국회 본회의를 통과하면서 새로운 정책과 법·제도가 확정돼 이제 시행 준비에 들어갔다”며 “우리 CISO들은 이제 앞으로 뚜벅뚜벅 차근차근 준비를 해나가면 될 것”이라고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
_m.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
