2019-09-23 09:22 (월)
정보보호 최고책임자, 제도개선 6월 13일 시행
상태바
정보보호 최고책임자, 제도개선 6월 13일 시행
  • 장성협 기자
  • 승인 2019.06.04 16:27
이 기사를 공유합니다

CISO, 임명요건 강화 규제 합리화

data-3970343_640.jpg
과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 CISO 제도를 개선하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안이 국무회의를 통과했다고 밝혔고 개정안은 공포 절차를 거쳐 오는 13일부터 시행된다.

시행령 개정안은 우선 CISO 지정·신고 의무 대상에서 자본금 1억원 이하 부가통신사업자, 소상공인, 소기업 등을 제외했으며 CISO는 다른 직무와 겸직을 제한하는 등 소규모 기업에는 부담이 크다는 의견을 반영한 조치로 풀이된다.

이에 따라 CISO 지정·신고 의무대상 정보통신서비스 제공자는 당초 19만9000여개에서 3만9000여개로 감소하며 요건도 강화했는데 정보보호의 전문성과 경험을 갖춘 전문가가 해당 정보통신서비스 제공자의 정보보호 업무를 담당하도록 조치, 기업의 사이버 침해사고 대응능력을 높힌다.

특히 다른 직무의 겸직이 제한되는 CISO는 일반 자격요건을 갖추고 상근하며 정보보호 업무를 4년 이상 수행한 경력이 있는 사람이나, 정보보호와 정보기술 업무 수행 경력을 합산한 기간이 5년 이상인 사람으로 지정·신고하도록 하며 요건을 강화했다.

정부는 또한 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5000억원 이상인 기업의 정보보호 최고책임자는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한했다.

과기정통부는 정보통신서비스 제공자의 CISO 자격요건, 겸직제한 제도가 올해 처음으로 신설된 점을 고려해 적정 계도기간을 두고 정보보호 최고책임자 지정·신고를 독려하고, 이 기간이 지나 의무를 위반한 사업자에 대해서는 과태료 처분 등 필요한 조치를 취할 방침이다.

오용수 과기정통부 정보보호정책관은 “이번 정보보호 최고책임자 제도 개선은 대기업, 중견기업, 중기업, 소기업 등 기업 규모에 따라 의무 부담을 차등화함에 따라 규제 부담을 합리화 했으며, 5G 상용화와 함께 사이버 위협과 사고 위험 증가가 우려되는 초연결 환경에서 5G의 안전한 이용 환경 마련에 기여할 것으로 기대된다”고 말했다.

★정보보안 & IT 대표 미디어 데일리시큐!★