[아이뉴스24 최은정 기자] 현행법 상 '임원급' 정보보호최고책임자(CISO) 지정에 대한 개선이 추진된다.
일부 기업에서 '임원급'이라는 모호한 표현을 악용, 실제 임원급이 아닌 직원을 CISO를 신고하는 등 주먹구구식 운영이 심심찮기 때문이다.
27일 김영식 의원(국민의힘)은 이 같은 CISO 제도 개선을 통한 실효성을 높이고, 소규모 기업에는 CISO 신고를 면제하는 내용의 정보통신망법 개정안을 대표발의 했다고 발표했다.
개정안은 CISO의 지위와 업무를 대통령령에 위임, 임원급에 대한 세부기준을 정하도록 한 게 골자. 또 제도의 실효성을 높이기 위해 임원급이 아닌 CISO를 지정하거나 CISO에 정보보호 외 업무를 겸직하게 할 경우 과태료 부과 규정도 포함됐다.
CISO 업무 범위 역시 기존 '정보보호관리체계 수립·관리·운영'에서 '정보보호 계획 수립·시행·개선'으로 명확히 했다. 겸직 가능 업무는 대통령령으로 규정하도록 해 CISO와 겸직 요구가 많았던 개인정보보호최고책임자(CPO) 업무의 겸직이 가능해질 전망이다.
김영식 의원은 "원격근무 등 비대면 전환에 따라 기업 정보보호가 더욱 중요해졌다"며 "CISO 제도 개선으로 기업 정보보호 수준을 높이고 국민 침해사고를 예방할 것"이라고 말했다.
최은정 기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기