中企 임원 아닌 부서장급도 정보보호최고책임자로 지정 가능

이진영 2021. 11. 30. 13:45
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

내달 9일부터 중소기업의 경우 기업 정보보호최고책임자(CISO)에 임원이 아닌 부장급도 지정할 수 있게 된다.

과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응역량 강화를 위해 운영 중인 CISO 제도 개선 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 시행령 개정안이 30일 국무회의를 통과해 12월 9일부터 시행된다고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

기사내용 요약
'정보통신망법 시행령' 개정안 국무회의 의결…12월 9일부터 시행

[서울=뉴시스] 이진영 기자 = 내달 9일부터 중소기업의 경우 기업 정보보호최고책임자(CISO)에 임원이 아닌 부장급도 지정할 수 있게 된다.

과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응역량 강화를 위해 운영 중인 CISO 제도 개선 내용을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(정보통신망법) 시행령 개정안이 30일 국무회의를 통과해 12월 9일부터 시행된다고 밝혔다.

먼저 정부는 획일화된 CISO 임직원 범위를 개선했다. CISO 신고의무를 가진 기업에 일률적으로 임원급 지정을 강제하던 것을 기업 규모를 기준으로 세분화해 기존의 모호한 임원급 기준에 대한 혼선을 해소했다.

이에 따라 신고의무 기업을 겸직제한 의무대상(대규모 기업)과 일반 신고의무대상(중기업 이상)으로 구분해, 겸직제한 대상 기업은 '이사'로 구체화하고 일반 의무대상 기업은 부서장급까지 지정이 가능하도록 했다.

CISO 신고 의무대상을 합리화했다.

CISO 신고대상 기업을 정보보호 필요성이 큰 '중기업' 이상으로 개선하기로 했다. 동시에 신고의무가 면제된 기업은 사업주나 대표자를 CISO로 간주한다는 조항을 추가, 기업의 정보보호 공백을 방지키로 했다.

기존에는 모든 중기업 이상이 신고의무 대상이었으나, 이번 개정을 통해 중기업의 경우 전기통신사업자, 개인정보처리자, 통신판매업자, 정보보호 관리체계 인증 의무대상자에 해당하는 경우로 기준을 개선했다.

CISO 신고기한을 연장했다.

과기부는 신규 대상 기업의 인력수급 어려움 등 여건을 고려해 CISO 신고기한을 현행 90일에서 180일로 늘렸다.

겸직금지 의무 위반 실효성 제고를 위해 과태료 금액도 신설했다. 위반 횟수별 과태료는 1회 1000만원, 2회 2000만원, 3회 이상 3000만원이다.

CISO 미신고 시 과태료 금액은 1회 1000만원에서 750만원, 2회 2000만원에서 1500만원 등으로 완화했다.

임혜숙 과기장관은 "이번 개정안을 통해 기업의 부담을 완화하는 동시에 주요 기업들의 CISO가 기업 내 정보보호 업무에 집중·전담토록 함으로써, 사이버 침해사고를 예방하고 사고 발생 시 신속한 복구 및 피해 최소화 등을 가능하게 해 국내 기업들의 전반적인 정보보호 역량이 보다 강화될 것으로 기대된다"고 말했다.

☞공감언론 뉴시스 mint@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?