IT 기업 보안 최고책임자 선임 의무 강화

국회 본회의 통과...CISO 겸직 금지·자격 기준 신설

방송/통신입력 :2018/05/29 08:09

정보통신 대기업의 정보보호 최고책임자(CISO) 선임 의무가 강화된다.

국회 과학기술정보방송통신위원회(과방위) 오세정 의원은 28일 열린 20대 국회 전반기 마지막 본회의에서 이같은 내용으로 대표발의한 정보통신망법 개정안이 통과됐다고 밝혔다.

이번 개정안은 자산총액, 매출액 기준에 따라 임원급 CISO 지정 의무를 차등적으로 부여했다. 또 CISO 겸직 금지 조항과 CISIO 자격 기준을 신설했다.

오세정 의원은 “해킹과 개인정보유출 등 정보보안 사고가 날로 증가하는 지금, 국내 정보통신서비스기업들은 기업의 규모에 비해 정보보안에 대한 투자에 소홀했던 측면이 있다"며 "많은 기업들이 CISO를 CTO가 겸임하면서 정보보안에 대한 투자와 관리가 명확히 이뤄지지 않았다”고 지적했다.

관련기사

이어 “개정안 시행을 통해 국내 정보통신 서비스 제공기업들이 정보보안에 책임 있는 투자·관리에 나설 것으로 기대한다”고 밝혔다.

오 의원은 “현행 정보보호 최고책임자 제도는 임명, 신고 관련 기준이 없어 형식적으로 운영돼 제도 개선이 시급한 상황이었다"며 "개정안을 통해 기업 규모에 따라 자격 기준을 갖춘 임원급 또는 전임 CISO를 지정, 신고하는 의무를 부과해 기업의 정보보안 역량 강화를 유도했다”고 밝혔다.