‘정보통신망법 시행령’ 개정안 국무회의 의결

내달 9일부터 일반 기업에서 비임원도 기업 정보보호최고책임자(CISO·Chief Information Security Officer)를 맡을 수 있게 된다.

과학기술정보통신부(과기정통부)는 이 같은 내용을 골자로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)’ 시행령 개정안이 30일 국무회의를 통과해 내달 9일부터 시행될 예정이라고 밝혔다.

이번 시행령 개정은 그동안 임원급만 맡을 수 있었던 CISO 지위를 기업 규모에 따라 세분화하고, CISO 신고 대상 범위를 정보보호 필요성이 큰 중기업 이상으로 조정하는 등 기업 부담 완화에 중점을 뒀다.

개정안을 살펴보면, 우선 일반 신고 의무대상(중기업 이상)은 부서장급까지 CISO를 맡을 수 있게 됐다. 다만 CISO의 겸직이 제한되는 대규모 기업은 이사로 CISO를 지정해야 한다.

또 CISO 신고 대상 기업을 ‘정보보호 필요성이 큰 중기업 이상’으로 개선해 신고대상을 합리화한다는 방침이다. 기존에는 ‘모든 중기업 이상’이 신고의무 대상이었다. 이번 개정을 통해 중기업의 경우 전기통신사업자, 개인정보처리자, 통신판매업자, 정보보호관리체계 인증 의무대상자에 해당하는 경우로 기준을 개선한다.

겸직금지 의무 위반 실효성 제고를 위해 과태료 금액도 신설했다. 최대 3000만원의 과태료룰 부과하는 규정이다. CISO 미신고에 따른 과태료 금액은 완화했다.

임혜숙 과기정통부 장관은 “이번 개정안을 통해 기업의 부담을 완화하는 동시에 주요 기업들의 CISO가 기업 내 정보보호 업무에 집중·전담하도록 해 사이버 침해사고를 예방하고 사고 발생 시 신속한 복구 및 피해 최소화가 가능할 것”이라고 밝혔다.

세종=조택영 기자 cty@viva100.com