CISO 겸직제한 완화... CPO 등 유사 업무도 수행 가능해진다

2021-06-01 11:37
  • 카카오톡
  • 네이버 블로그
  • url
정보통신망법 개정해 기업 규모에 따라 부장급도 CISO 지정할 수 있어
CISO 겸직제한도 완화해 CPO 등 유사 정보보호 관련 업무도 수행 가능


[보안뉴스 이상우 기자] 과학기술정보통신부(장관 임혜숙, 이하 과기정통부)가 기업 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호최고책임자(CISO, Chief Information Security Officer) 제도 개선사항을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부 개정안이 6월 1일 국무회의에서 의결되었다고 밝혔다. 이번 개정으로 현장에서 지속적으로 개선을 요구한 기업규모에 따른 정보보호 최고책임자의 획일적 지위(임원급) 다양화, 신고대상범위 명확화, 겸직제한 완화 등으로 기업의 부담을 줄여주면서 제도의 실효성을 높이겠다는 목적이다.



정보통신망법의 주요 개정내용은 아래와 같다. 우선, 겸직제한 대상 기업을 제외한 중소기업은 부장급 정보보호 책임자도 지정 가능하도록 개정했으며 시행령에서 구체화할 계획이다. 참고로 겸직제한 대상 기업은 직전 사업연도 말 자산총액 5조 원 이상이거나, 정보보호 관리체계(ISMS)의무대상 중 자산총액 5천억 원 이상인 기업이다. 그동안 중기업 이상 모든 기업에게 일률적으로 ‘임원급’ 정보보호 최고책임자 지정을 강제하여 인력 채용·조직신설에 대해 기업의 어려움 호소가 많았는데, 이번 개정으로 부담을 완화시킬 것으로 기대된다.

다음으로, 정보보호 필요성이 큰 ‘중기업’ 이상으로 CISO를 신고하게 하고, 신고의무가 면제된 기업은 시행령에서 CISO를 대표자로 간주하여 정보보호 공백도 방지할 예정이다. 일례로, 단순한 홍보·안내 홈페이지를 운영하는 연매출 10억 원 이상 음식점·학원 등도 정보보호 최고책임자 신고 의무 대상이었으나, 이번 개정으로 신고 의무 대상에서는 제외된다.

다음으로, CISO의 정보보호를 위한 업무를 명확히 하고 개인정보 보호책임자(CPO) 등 유사 정보보호 관련 업무도 수행할 수 있게 겸직제한을 완화했다. 정보보호 계획의 수립·시행, 정보보호 실태와 관행의 정기적인 정보보호 감사, 위험의 식별 및 정보보호대책 마련 등 의무적인 업무 외 개인정보보호 등을 겸직 가능한 업무로 추가해 기업부담을 완화한다.

또한, 한국인터넷진흥원이 CISO 제도와 관련된 허위·부실 신고의 검증, 정책지원, 보안교육 등을 실시할 수 있도록 역할을 추가했으며, 마지막으로, 제도 운영의 실효성 강화를 위해 과태료 규정을 정비했다.

CISO의 적법한 지정과 내실 있는 운영은 기업의 중요 정보보호와 밀접하게 관련된 사항으로서 제도의 실효성을 확보하기 위해 반드시 필요한 조치이지만, 그간 부적격자 지정, 겸직 제한 위반의 경우에도 시정명령 조치만 가능하해 CISO 제도 실효성 확보에 한계가 있었다. 이에, 기존 과태료 규정을 정비하여 허위신고 및 부적격자 지정에 대한 제재 규정 마련하여 시행령에서 구체적으로 정할 예정이다.

과기정통부 홍진배 정보보호네트워크정책관은 “이번 법령 개정을 통해 기업 부담은 줄이면서, 정보보호 최고책임자(CISO) 제도의 내실을 다질 수 있게 됐다”며, “이러한 정보보호 활동으로 많은 기업들이 사이버 침해사고 예방 및 대응 역량을 강화해 기업 활동에 도움이 되고, 사이버 보안에 대한 국민 체감도를 높일 수 있게 될 것이다. 해당 제도를 지속적으로 개선 발전시켜나가겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 아마노코리아

    • 인콘

    • 엔텍디바이스코리아

    • 핀텔

    • KCL

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 엔토스정보통신

    • 원우이엔지

    • 지인테크

    • 홍석

    • 이화트론

    • 다누시스

    • 테크스피어

    • 경인씨엔에스

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 지오멕스소프트

    • 트루엔

    • 인터엠

    • 세연테크

    • 성현시스템

    • 한국아이티에스

    • 케비스전자

    • 아이원코리아

    • 다후아테크놀로지코리아

    • 한결피아이에프

    • 스피어AX

    • 동양유니텍

    • 투윈스컴

    • TVT코리아

    • 프로브디지털

    • 위트콘

    • 포엠아이텍

    • 넥스트림

    • 페스카로

    • 아우토크립트

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네티마시스템

    • 케이제이테크

    • 알에프코리아

    • (주)일산정밀

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 창성에이스산업

    • 유투에스알

    • 제네텍

    • 이스트컨트롤

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 주식회사 에스카

    • 에이앤티글로벌

    • 모스타

    • 한국씨텍

    • 넥스텝

    • 레이어스

    • 구네보코리아주식회사

    • 에이티앤넷

    • 티에스아이솔루션

    • 엘림광통신

    • 보문테크닉스

    • 포커스에이아이

    • 메트로게이트
      시큐리티 게이트

    • 휴젠

    • 신화시스템

    • 글로넥스

    • 이엘피케이뉴

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온바이오메트릭스

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기