부서장도 정보최고책임자 지정된다…기업 규모 따라 지침 세분화

입력: 2021-11-30 16:55 유선희 기자

폰트

기자 구독

과학기술정보통신부 제공

앞으로는 일부 대기업 외에는 임원이 아닌 부서장급도 기업 정보보호최고책임자(CISO·Chief Information Security Officer)를 맡을 수 있게 된다.

과학기술정보통신부(과기정통부)는 이런 내용의 CISO 제도 개선안을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 시행령 개정안이 30일 국무회의를 통과했다고 밝혔다.

내달 9일 시행될 이번 개정안은 임원급으로 획일화했던 기존 CISO 지위를 기업 규모에 따라 세분화하고, CISO 신고 대상 범위를 조정하는 등 기업 부담을 완화하는 것이 골자다. 이에 따라 중기업 이상의 일반 신고 의무 기업은 부서장급까지 CISO를 지정할 수 있게 된다.

그러나 CISO의 겸직이 제한되는 대규모 기업은 반드시 이사로 CISO를 지정해야 한다. 대규모 기업 기준은 직전 사업연도 말 자산총액 5조원 이상이거나, 정보보호 관리체계(ISMS)의무대상 중 자산총액 5000억원 이상이다. 또한 개정안은 CISO 신고 대상 기업을 기존 모든 중기업 이상에서 정보보호 필요성이 큰 중기업 이상으로 변경했다. 구체적으로는 전기통신사업자, 개인정보처리자, 통신판매업자, 정보보호 관리체계 인증 의무 대상자가 정보보호 필요성이 큰 경우로 정해졌다. 신고 의무가 면제된 기업은 사업주나 대표자를 CISO로 간주하도록 했다.

아울러 겸직 금지 의무를 위반한 경우 최대 3000만원의 과태료를 부과하는 규정을 신설했고, CISO 미신고에 따른 과태료 제재는 완화했다. 임혜숙 과기정통부 장관은 "이번 개정안을 통해 기업의 부담을 완화하는 동시에 주요 기업의 CISO가 정보보호 업무에 집중하도록 함으로써 사이버 침해사고 예방과 피해 최소화가 가능해질 것"이라고 말했다.

유선희기자 view@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

부서장도 정보최고책임자 지정된다…기업 규모 따라 지침 세분화

이 시간 핫클릭

핫 이슈!