기업 정보보호 역량 강화…정보보호최고책임자 제도 개선

(서울=연합뉴스) 신선미 기자 = 과학기술정보통신부는 정보보호 최고책임자(CISO) 제도를 개선한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 개정안'을 마련해 20일부터 4월 2일까지 입법예고한다고 19일 밝혔다.
개정안에는 CISO 지정·신고 의무 대상자를 기업 규모와 사업 성격을 기준으로 개선했다. 중기업 이상의 정보통신서비스 제공자와 정보보호 관리체계(ISMS) 인증을 받아야 하는 정보통신서비스 제공자 등 4만1천여 개 기업이 CISO 의무 지정 대상이다. 기존에는 종업원 수와 업종 특성으로 의무 지정 대상을 정해왔다.
자산총액 5천억원 이상인 기업의 CISO가 정보보호 업무에 전념할 수 있게, 다른 직무를 겸하지 못하게 하는 것도 이번 개정안에 포함됐다. 또 겸직이 제한된 CISO의 경우 '4년 이상의 정보보호 분야 경력자' 등으로 지정토록 자격요건도 규정했다.
과기정통부는 "이번 개정안으로 기업의 정보보호 역량이 강화돼 사이버 침해사고를 예방하고, 사고가 발생했을 때는 피해를 최소화하는 데 기여할 수 있을 것으로 본다"고 밝혔다.

sun@yna.co.kr
(끝)


<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>