과기정통부, 사이버 침해사고 예방…정보보호 최고책임자 제도개선
과기정통부, 사이버 침해사고 예방…정보보호 최고책임자 제도개선
  • 최진영 기자
  • 승인 2019.02.19 14:37
  • 댓글 0
이 기사를 공유합니다

[데일리비즈온 최진영 기자] 과학기술정보통신부(이하 과기정통부)가 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도 개선사항을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안을 마련하여 입법예고한다고 19일 밝혔다. 

개정안은 업종 특성과 종업원 수 등을 기준으로 정하던 정보보호 최고책임자 지정·신고 의무 대상자를 기업 규모와 전기통신사업의 성격을 기준으로 개선하여 신고대상을 합리화하는 것이다.  

이에 따라, 중기업 이상의 정보통신서비스 제공자, 자본금 1억 원 이하의 부가통신사업자를 제외한 모든 전기통신사업자와 정보보호 관리체계(ISMS) 인증을 받아야 하는 모든 정보통신서비스 제공자 등 4만1000여개 기업은 정보보호 최고책임자를 의무 지정하고 이를 과기정통부장관(중앙전파관리소장에게 위임)에게 신고하여야 한다. 

또한 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5000억 원 이상인 기업의 정보보호 최고책임자는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한하였다. 

마지막으로 정보보호 최고책임자는 정보보호 또는 정보기술 관련 전문 지식이나 실무 경험이 풍부한 자 중에서 지정하도록 하고 특히 다른 직무의 겸직이 제한된 정보보호 최고책임자는 상근하는 자로서 다른 회사의 임직원으로 재직 중이면 안 된다. 또한 4년 이상의 정보보호 분야 경력자이거나 2년 이상의 정보보호 분야 경력자로서 정보기술 분야 경력과 합하여 5년 이상인 자로 지정하도록 자격요건을 정했다. 

과기정통부는 이번 개정안이 주요 기업의 정보보호 업무를 전담할 수 있는 전문가를 정보보호 최고책임자로 지정하도록 하는 등 사회 전반의 정보보호 역량을 강화함으로써 사이버 침해사고의 예방과 사고 발생 시 피해의 최소화 및 신속한 복구 등에 기여할 수 있을 것으로 보고 있다. 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령안 입법예고는 오는 20일부터 4월 2일까지이며 과기정통부 홈페이지와 통합입법예고센터에서 확인할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 마포구 양화로 50 503호(합정동 414-1)
  • 대표전화 : 02-701-9300
  • 팩스 : 02-701-9301
  • 청소년보호책임자 : 심재율
  • 명칭 : 주식회사 에이앤피커뮤니케이션
  • 제호 : 데일리비즈온
  • 등록번호 : 서울 아 04231
  • 등록일 : 2016-11-22
  • 발행일 : 2015-01-02
  • 회장 : 남궁 헌
  • 발행·편집인 : 이화연
  • 부사장 : 이은광
  • 편집부국장 : 이동림
  • 데일리비즈온 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 데일리비즈온. All rights reserved. mail to webmaster@dailybizon.com
ND소프트