보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

제108차 CISO포럼, CISO 제도 개정 관련해 열띤 논의 펼쳐

  |  입력 : 2021-04-20 17:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
CISO 제도 개정 포함된 정보통신망법 개정안, 과방위·법사위 등 의결 앞두고 있어
개정법 공포 후 6개월간 시행령 개정 작업 필요...협의회 통해 현업 CISO 의견 전달


[보안뉴스 이상우 기자] 한국CISO협의회(회장 이기주)가 4월 20일, 제108차 CISO포럼을 온라인으로 개최했다. 국내 기관 및 기업의 정보보호최고책임자 모임인 한국CISO협의회는 기업 정보보호 수준을 제고하고, CISO 네트워크 강화를 통한 사이버 보안 위협 공동대응 및 정보보호 유관기관과의 소통 창구 역할을 위해 지난 2009년 설립된 단체다.

▲한국CISO협의회가 주최하는 ‘제108차 CISO포럼’이 온라인으로 진행됐다[이미지=보안뉴스]


정보통신망법 제45조의3(정보보호 최고책임자의 지정 등)에 근거해 설치 및 운영 중이며, CEO는 물론 임직원 정보보호 인식 제고 및 자발적 정보보호 투자촉진 유도 등 기업 정보보호 실천환경 조성을 위해 정책을 제안하고 회원사간 협력을 강화하고 있다. 협의회가 매월 주최하는 CISO포럼은 ICT 및 정보보호 분야의 현안과 동향을 공유하고, 현업 전문가와 주요 정부부처 사이의 네트워크를 강화하기 위한 자리다.

이기주 회장은 “제108차 CISO포럼 역시 아쉽지만 온라인으로 진행하게 됐다. 이번 포럼에서는 국가사이버안보센터와 과학기술정보통신부에서 바쁜 일정에도 불구하고 CISO 회원 여러분을 위해 유익한 강연을 준비해주셔서 감사하다. 향후 코로나19 상황이 좋아지면 오프라인에서 포럼을 진행할 계획이며, 필요하면 분야별 소규모 간담회도 계속해서 진행할 계획”이라고 말했다.

이번 포럼에서는 특별강연으로 국가사이버안보센터 직원이 ‘국가사이버위협 정보공유시스템(NCTI)’에 대해 설명했다. 이어진 강연에서는 과학기술정보통신부 사이버침해대응과 박정아 사무관이 ‘CISO 제도 개정(안) 진행현황 및 향후 추진 계획’을 발표하고, 현업 CISO와 의견을 나누는 시간을 가졌다.

현행법상 정보통신서비스 제공자는 정보보호 최고책임자(CISO)를 지정 및 신고하도록 규정하고 있으나, CISO의 획일적 지위, 신고 대상, 겸직 제한 등 제도 운영상 체계적인 관리가 어려운 만큼 실효성을 높이기 위해 개정을 진행했다.

CISO 제도 관련 개정이 포함된 정보통신망법 개정안은 지난 2월 상정됐으며, 3월 23일 과학기술정보방송통신위원회에서 수정 가결됐다. 이후 법제사법위원회 회부 및 의결을 거쳐 국회 본회의와 국무회의에 상정된 뒤 공포되면 6개월 뒤 본격적으로 시행되며, 이 기간에 시행령을 개정해야 한다.

▲제108차 CISO포럼에서 CISO 제도 시행령 개정과 관련해 과기정통부 박정아 사무관이 강연을 진행하고 있다[이미지=보안뉴스]


신세계인터내셔날 임홍철 CISO는 “현재 시행령 가안에서는 자격요건 중에 ‘임원급’이라는 표현이 있는데, 이는 등기이사, 감사 등을 의미하는 것으로 보이며 이사회 의결을 통해 지정이 가능한 직책이다. 따라서 현재 지금 CISO를 선임하고 있는 상황과 좀 괴리가 있다고 생각한다”고 말했다.

이기주 회장 역시 “등기이사만 CISO를 할 수 있다면, 기업에 부담이 될 것”이라며, “이사라는 직급이 상법상의 사내 등기이사인지 아니면 일반 직급에 있는 직원까지 포함할 수 있는지 정확히 확인해야 할 필요가 있다. 우리 협의회도 의견을 모아서 과기정통부에 전달하는 등 의견수렴 과정을 거쳐야 할 것으로 보인다”고 말했다.

이에 대해 박정아 사무관은 “법안 발의 당시 겸직제한에 해당하는 기업을 전자금융법 수준까지 올리려는 것이 계획이었다. 공포 이후 시행령 개정 작업을 해야 하기 때문에 여러 의견이 필요하다. 다양한 기업 환경을 고려해 단서조항을 달았지만, 규제가 아닌 현업에서 수용할 수 있는 상태로 시행령을 개정할 수 있도록 CISO 여러분의 도움이 필요하다”고 말했다.

한국CISO협의회 최소영 사무총장은 “법이 본격적으로 시행된 이후 논의하는 것은 의미가 없기 때문에 시행 전 이러한 사항을 공유하기 위해 이번 자리를 마련했다. 겸직금지 대상 기업, 150인 미만 기업 등 현업에서는 민감한 이슈이기 때문에 효과적인 대응이 필요하다. CISO회원 여러분들이 의견을 주시면 사무국에서 이를 취합해 과기정통부에 전달하겠다”고 말했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북