> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
CISO 의무화 담은 정통망법 13일 시행
자본금 1억원 이하 사업자 의무 대상서 제외…ISMS 의무 대상 중 자산총액 5000억 이상 CISO 겸직 금지
2019년 06월 05일 11:33:44 김선애 기자 iyamm@datanet.co.kr

[데이터넷] 과학기술정보통신부(장관 유영민)는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 정보보호 최고책임자(CISO) 제도를 개선하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안이 6월 4일 국무회의를 통과했으며, 향후 공포절차를 거쳐 13일부터 시행된다고 밝혔다.

개정된 정보통신망법 시행령에는 정보보호 최고책임자 지정·신고 의무 대상에서 자본금 1억원 이하의 부가통신사업자, 소상공인, 소기업(전기통신사업자, 집적정보통신시설사업자 제외) 등을 제외했다.

정보보호 최고책임자 지정·신고 의무대상 정보통신서비스 제공자는 19만9000여개에서 3만9000여개로 감소(2019년 5월 기준)한다. 소상공인, 소기업 등은 정보보호 관련 학력·경력 등을 갖춘 정보보호 최고책임자 지정·신고 의무의 부담을 완화할 수 있다.

정보보호 최고책임자는 정보보호 관련 학력·경력 등의 자격요건을 갖춘 자를 지정·신고하도록 했다. 정보보호의 전문성과 경험을 갖춘 전문가가 해당 정보통신서비스 제공자의 정보보호 업무를 담당하게 됨으로써, 기업의 사이버 침해사고 대응능력이 강화될 것으로 기대된다.

정보보호 최고책임자의 일반 자격요건은 다음과 같다.

- 정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람

- 정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람

- 정보보호 또는 정보기술 분야의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람

- 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람

- 정보보호 관리체계 인증심사원의 자격을 취득한 사람

- 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람

규제 부담 합리화해 사이버 위협 효과적 대응

다른 직무의 겸직이 제한되는 정보보호 최고책임자는 위의 일반 자격요건을 갖추고 상근하는 자로서 ▲정보보호 업무를 4년 이상 수행한 경력이 있는 사람 ▲정보보호와 정보기술 업무 수행 경력을 합산한 기간이 5년 이상(그 중 2년 이상은 정보보호 업무 수행 경력)인 사람으로 지정·신고하도록 함으로써 정보보호 최고책임자의 자격요건을 더 강화했다.

더불어 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5000억원 이상인 기업의 정보보호 최고책임자는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한했다.

오용수 과기정통부 정보보호정책관은 “이번 정보보호 최고책임자 제도 개선은 대기업, 중견기업, 중기업, 소기업 등 기업 규모에 따라 의무 부담을 차등화해 규제 부담을 합리화 하였으며, 5G 상용화와 함께 사이버 위협과 사고 위험 증가가 우려되는 초연결 환경에서 5G의 안전한 이용 환경 마련에 기여할 것으로 기대된다”고 밝혔다.

과기정통부는 정보통신서비스 제공자의 정보보호 최고책임자 자격요건, 겸직제한 제도가 올해 처음으로 신설된 점을 고려하여 적정 계도기간을 두고 정보보호 최고책임자 지정·신고를 독려한 후 계도기간이 지나도 지정·신고 의무를 위반한 사업자에 대해서는 과태료 처분 등 필요한 조치를 할 계획이다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  CISO, 제도 개선, 정보통신망법, 정보보호 최고책임자
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr