기업 정보보호최고책임자(CISO) 신고제도 실효성 강화
CISO지위·겸직 규정 개정·정보보호 관리체계 개선 기대

김영식 의원
김영식 의원

지난해 11월 김영식의원이 대표 발의한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 일부 개정법률 안’이 21일 국회 본회의를 정식 통과했다.

김영식 의원(구미을 국회의원, 국민의힘)은 이번 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 일부개정법률안이 국회 본회의를 통과하면서 형식적으로 운영되던 정보보호최고책임자(CISO) 신고제도의 실효성이 높아지게 되었다고 밝혔다고 21일 밝혔다.

이날 통과된 개정안은 CISO의 지위와 업무를 대통령령으로 위임하고, 법령 위반 시 처벌 규정을 신설하는 내용을 담고 있다.

CISO의 지위는 대기업은 상법상 임원, 중견기업은 부장급 등 임원 직속, 소기업은 대표이사로 규정해 제도의 명확성과 유연성을 확보했다.

그 동안 CISO 신고제도는 처벌규정이 마련되지 않아 일선 현장에서는 형식적인 CISO 신고로 제도 취지를 훼손시키는 일이 빈번하게 발생한 것이 현실이다.

이에 따라, 본 개정 법률안에서는 법령에 위배되는 CISO를 지정·신고하는 경우에 과태료를 부과해 제도의 실효성을 높였다는 평가를 받고 있다.

김영식의원은 “코로나19로 비대면 근무가 확대되면서 기업들의 정보보호에 대한 중요성이 높아진 상황에서 이번 개정안이 국내 산업계 전반의 정보보호 관리체계 수준을 높이는데 큰 기여를 할 것으로 판단된다”고 말했다.

저작권자 © 한국원자력신문 무단전재 및 재배포 금지