Home > 전체기사 > 정책

CISO, 임원 아닌 부서장급도 임명 가능해진다

  |  입력 : 2021-11-30 11:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CISO 제도개선 위한 ‘정보통신망법 시행령’ 개정안 국무회의 의결
기업규모에 따른 CISO 임원급 지위 세분화 및 신고의무 대상기업 합리화 등


[보안뉴스 원병철 기자] 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 기업의 사이버 침해사고 예방 및 대응역량 강화를 위해 운영 중인 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도개선을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)’ 시행령 개정안이 11월 30일(화) 국무회의를 통과해 12월 9일(목)부터 시행될 예정이라고 밝혔다.

[이미지=과기정통부]


이번 시행령 개정은 지난 6월 8일 개정된 정보통신망법 후속조치 차원이며, 그간 △획일적이던 기존 정보보호 최고책임자의 임원급 지위를 기업규모에 따라 정보보호 책임자(부장급) 또는 대표자도 지정·신고 가능토록 허용하고, △신고대상 범위도 정보보호 필요성이 큰 중기업 이상으로 조정하여 기업의 부담 완화에 중점을 두었다.

정보통신망법 시행령 개정안의 주요내용은 다음과 같다.
①CISO 임직원 범위 명확화
(기존) 일률적 임원급 지정 → (개정) 정보보호 책임자(부서장급)까지 가능
*단, 겸직제한기업은 ‘이사’

정보보호 최고책임자 신고의무를 가진 기업에 일률적으로 ‘임원급’ 지정을 강제하던 것을 기업 규모를 기준으로 세분화해 기존의 모호한 ‘임원급’ 기준에 대한 혼선을 해소했다. 이에 따라, 신고의무 기업을 겸직제한 의무대상(대규모 기업)과 일반 신고의무대상(중기업 이상)으로 구분해, 겸직제한 대상 기업은 ‘이사’로 구체화하고 일반 의무대상 기업은 정보보호 책임자(부서장급)까지 지정이 가능하도록 개선해 기업의 부담을 완화한다.

②CISO 신고 의무대상 합리화
(기존) 모든 중기업 이상 → (개정) 정보보호 중요성이 큰 중기업 이상
(신설) 신고의무 제외된 면제 대상자 조치 : 미신고 시 사업주나 대표자를 CISO로 간주

정보보호 최고책임자 신고 대상 기업을 정보보호 필요성이 큰 ‘중기업’ 이상으로 개선해 신고대상을 합리화한다. 이와 함께 신고의무가 면제된 기업은 사업주나 대표자를 정보보호 최고책임자로 간주한다는 조항을 추가하여 기업의 정보보호 공백을 방지한다. 기존에는 모든 중기업 이상이 신고의무 대상이었으나, 이번 개정을 통해 중기업의 경우 전기통신사업자, 개인정보처리자, 통신판매업자, 정보보호 관리체계 인증 의무대상자에 해당하는 경우로 기준을 개선한다.

③CISO 신고기한 연장
(기존) 현재 90일 → (개정) 180일로 연장

신규로 신고의무 대상이 되는 기업의 인력수급 어려움 등 여건을 고려해 신고기한을 현행 90일에서 180일로 연장한다.

④과태료 금액 신설·정비
*중앙전파관리소에 행정처분 권한 위임
(신설) 겸직금지 의무 위반 과태료 금액 신설
*위반횟수별 부과금액 : (1회) 1,000만원, (2회) 2,000만원, (3회 이상) 3,000만원
(개정) 지정신고 의무 위반 과태료 금액 완화
*위반횟수별 부과금액 : (1회) 1,000만원→750만원, (2회) 2,000→1,500만원, (3회 이상) 3,000만원

겸직금지 의무 위반 실효성 제고를 위해 과태료 금액을 신설하고, 정보보호 최고책임자 미신고 시 과태료 금액은 완화하였다. 이와 함께 중앙전파관리소에 행정처분에 대한 권한 위임근거를 마련한다.

임혜숙 과기정통부 장관은 “이번 개정안을 통해 기업의 부담을 완화하는 동시에 주요 기업들의 정보보호 최고책임자가 기업 내 정보보호 업무에 집중·전담토록 함으로써, 사이버 침해사고를 예방하고 사고 발생 시 신속한 복구 및 피해 최소화 등을 가능하게 하여 국내기업들의 전반적인 정보보호 역량이 보다 강화될 것으로 기대된다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화