[이뉴스투데이 송혜리 기자] 오는 6월부터 일정 규모 이상 정보통신서비스 제공자를 대상으로 '정보보호 최고책임자(CISO) 지정 의무화'가 시행되는 동시에 해당 CISO는 다른 직무 겸직이 금지된다.

19일 과학기술정보통신부는 CISO제도 개선사항을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안을 마련해 입법예고했다. 이는 지난 2018년 정보통신망법 개정에 따른 후속조치로 오는 6월 13일 시행 예정이다.

이에 따라 소기업(업종별 기준 매출액 이하인 기업), 소상공인, 자본금 1억원 이하 부가통신사업자를 제외한 모든 전기통신사업자와 정보보호 관리체계(ISMS) 인증을 받아야 하는 모든 정보통신서비스 제공자 등 4만1000여개 기업은 CISO를 의무 지정하고 이를 과기정통부 장관에게 신고해야 한다.

또 자산총액 5000억원 이상 정보통신서비스 사업자 중 ISMS 인증을 받아야 하는 기업과 자산총액 5조원 이상 정보통신서비스 기업 CISO는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등 정보보호 업무에 전념할 수 있도록 다른 직무 겸직을 제한한다.

CISO는 정보보호 또는 정보기술 관련 전문 지식이나 실무 경험이 풍부한 자 중에서 지정하도록 한다. 특히 CISO는 해당 기업에 상근하는 자로서, 다른 회사 임직원으로 재직 중이지 않아야 한다. 4년 이상 정보보호 분야 경력자이거나 혹은 정보보호 2년 이상경력에 정보기술 분야 경력까지 합해 5년 이상인 자로 지정하도록 자격요건을 정했다.

과기정통부 관계자는 "이번 개정안이 주요 기업의 정보보호 업무를 전담할 수 있는 전문가를 정보보호 최고책임자로 지정하도록 하는 등 사회 전반의 정보보호 역량을 강화함으로써 사이버 침해사고의 예방과 사고 발생 시 피해의 최소화 및 신속한 복구 등에 기여할 수 있을 것"이라고 밝혔다.

이 같은 시행령 개정에  정보보호업계는 반기는 분위기다.

정보보호업계 관계자는 "일명 CISO 전담제가 시행되면 정보통신 부분에서 정보보호 수준의 고도화, 전문화가 급물살을 탈 것으로 예상된다"며 "실제 금융업 CISO 전담제 시행 후 관련 업종 보안 수준이 획기적으로 업그레이드 됐다"고 말했다.  

※ 여러분의 제보가 뉴스가 됩니다. 각종 비리와 부당대우, 사건사고와 미담, 소비자 고발 등 모든 얘깃거리를 알려주세요

이메일 : webmaster@enewstoday.co.kr

카카오톡 : @이뉴스투데이

저작권자 © 이뉴스투데이 무단전재 및 재배포 금지