×
공유하기
CISO, 대기업 임원·중견기업 부장급 등 지정
정보보호 업무 외 겸직 시 처벌
김영식 국민의힘 의원.ⓒ김영식 의원실
정보보호최고책임자(CISO)에 임원급이 아닌 인사를 지정하거나 정보보호 업무와 무관한 업무를 겸할 경우 처벌하도록 하는 내용의 '정보통신망법 일부 개정안'이 국회 본회의를 통과했다.
김영식 국민의힘 의원(경북 구미을)은 지난해 11월 대표 발의한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 일부개정 법률안이 이날 국회 본회의를 통과했다고 밝혔다. 형식적으로 운영되던 CISO 신고제도의 실효성이 높아질 것으로 기대된다.
이날 통과된 개정안은 CISO의 지위와 업무를 대통령령으로 위임하고,법령 위반 시 처벌 규정을 신설하는 내용을 담았다. CISO의 지위는 대기업은 상법상 임원,중견기업은 부장급 등 임원 직속으로 지정하고 소기업은 대표이사로 규정해 제도의 명확성과 유연성을 확보하기 위한 취지다.
그 동안 CISO 신고 제도는 처벌규정이 마련되지 않아 일선 현장에서는 형식적인 CISO 신고로 제도 취지를 훼손시키는 일이 빈번하게 발생하고 있었다.이에 본 개정 법률안에서는 법령에 위배되는 CISO를 지정·신고하는 경우에 과태료를 부과해 제도의 실효성을 높였다.
김영식 의원은 “코로나19로 비대면 근무가 확대되면서 기업들의 정보보호에 대한 중요성이 높아진 상황에서 이번 개정안이 국내 산업계 전반의 정보보호 관리체계 수준을 높이는데 큰 기여를 할 것으로 판단된다.”라고 밝혔다.
실시간 주요뉴스
![갈대 같은 투심, '스토리'로 붙들어라 [기자수첩-증권]](https://cdnimage.dailian.co.kr/news/icon/202503/news_1742289199_1473917_c.jpeg){kind=icon}