07.20
주요뉴스
뉴스홈 > 종합/정책
CISO 제도 개선해 기업 정보보호 역량 강화한다과기정통부, 신고의무 대상기업 합리화 및 자격요건 개선사항 포함한 개정안 입법예고
   
 

[아이티데일리] 과학기술정보통신부(장관 유영민, 이하 과기정통부)는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 정보보호최고책임자(CISO: Chief Information Security Officer) 제도 개선사항을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안을 마련, 입법예고한다고 19일 밝혔다.

개정안은 첫째, 업종 특성과 종업원 수 등을 기준으로 정하던 CISO 지정·신고 의무 대상자를 기업 규모와 전기통신사업의 성격을 기준으로 개선해 신고대상을 합리화한다.

이에 따라 중기업 이상의 정보통신서비스 제공자, 자본금 1억 원 이하의 부가통신사업자를 제외한 모든 전기통신사업자와 정보보호관리체계(ISMS) 인증을 받아야 하는 정보통신서비스 제공자 등 41,000여개 기업은 CISO를 의무 지정하고 이를 과기정통부장관(중앙전파관리소장에게 위임)에게 신고해야 한다.

둘째, 자산총액 5조 원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업의 CISO는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한한다.

셋째, 정보보호 최고책임자는 정보보호 또는 정보기술 관련 전문 지식이나 실무 경험이 풍부한 자 중에서 지정하도록 규정하고, 다른 직무의 겸직이 제한된 CISO는 상근하는 자로서 다른 회사의 임직원으로 재직 중이지 아니한 자여야 하며, 4년 이상의 정보보호 분야 경력자이거나 2년 이상의 정보보호 분야 경력자로서 정보기술 분야 경력과 합해 5년 이상인 자로 지정하도록 자격요건을 정했다.

과기정통부는 이번 개정안이 주요 기업의 정보보호 업무를 전담할 수 있는 전문가를 CISO로 지정하도록 하는 등 사회 전반의 정보보호 역량을 강화함으로써 사이버 침해사고의 예방과 사고 발생 시 피해의 최소화 및 신속한 복구 등에 기여할 수 있을 것으로 전망했다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부 개정령안 입법예고는 20일부터 4월 2일까지며, 과기정통부 홈페이지와 통합입법예고센터에서 확인할 수 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오