"기업 인사·총무·행정 겸 CISO 금지, 위반시 과태료" 법안 나와
2020-11-26 22:23
김영식 국민의힘 의원 정보통신망법 개정안 발의
CISO 지위·업무 대통령령 위임…CPO 겸직은 허용
CISO 지위·업무 대통령령 위임…CPO 겸직은 허용
정보보호최고책임자(CISO) 지위·업무를 대통령령으로 정하고 CISO가 정보보호 이외 업무를 겸직하게 하는 기업에 과태료를 부과하는 법안이 나왔다.
김영식 국민의힘 의원(경북 구미을)은 유명무실 논란을 빚은 CISO 제도 실효성을 높이기 위한 정보통신망법 개정안을 지난 25일 대표발의했다고 26일 밝혔다.
김영식 의원실에 따르면 최근 CISO 지정 기준인 '임원급'의 지위가 모호하다는 점을 악용해 차·부장급 직원을 CISO로 신고하거나, 정보보호 업무와 무관한 총무·인사 또는 경영·행정 담당자가 CISO 업무를 겸하는 사례가 나오고 있다.
개정안은 CISO 지위와 업무를 대통령령으로 위임해 임원급에 대한 세부기준을 대통령령으로 정하게 했다. 또 CISO 업무범위를 기존 '정보보호관리체계 수립·관리·운영'에서 '정보보호 계획 수립·시행·개선'으로 명확히 했다.
개정안은 또 CISO의 겸직 가능 업무도 대통령령으로 규정하게 해, 겸직요구가 많던 최고개인정보책임자(CPO) 업무 겸직을 가능케 했다. 임원급이 아닌 CISO를 지정하거나 CISO가 정보보호 외 업무를 겸직케 한 기업에 과태료를 부과하도록 했다.
이밖에도 개정안은 소규모 기업에 CISO를 신고하지 않을 수 있도록 했다.
김영식 의원은 "원격근무 등 비대면 전환에 따라 기업 정보보호가 더욱 중요해졌다"며 "CISO 제도 개선으로 기업 정보보호 수준을 높이고 국민 침해사고를 예방할 것"이라고 말했다.
김영식 국민의힘 의원(경북 구미을)은 유명무실 논란을 빚은 CISO 제도 실효성을 높이기 위한 정보통신망법 개정안을 지난 25일 대표발의했다고 26일 밝혔다.
김영식 의원실에 따르면 최근 CISO 지정 기준인 '임원급'의 지위가 모호하다는 점을 악용해 차·부장급 직원을 CISO로 신고하거나, 정보보호 업무와 무관한 총무·인사 또는 경영·행정 담당자가 CISO 업무를 겸하는 사례가 나오고 있다.
[사진=게티이미지뱅크]
개정안은 CISO 지위와 업무를 대통령령으로 위임해 임원급에 대한 세부기준을 대통령령으로 정하게 했다. 또 CISO 업무범위를 기존 '정보보호관리체계 수립·관리·운영'에서 '정보보호 계획 수립·시행·개선'으로 명확히 했다.
개정안은 또 CISO의 겸직 가능 업무도 대통령령으로 규정하게 해, 겸직요구가 많던 최고개인정보책임자(CPO) 업무 겸직을 가능케 했다. 임원급이 아닌 CISO를 지정하거나 CISO가 정보보호 외 업무를 겸직케 한 기업에 과태료를 부과하도록 했다.
이밖에도 개정안은 소규모 기업에 CISO를 신고하지 않을 수 있도록 했다.
김영식 의원은 "원격근무 등 비대면 전환에 따라 기업 정보보호가 더욱 중요해졌다"며 "CISO 제도 개선으로 기업 정보보호 수준을 높이고 국민 침해사고를 예방할 것"이라고 말했다.
CISO 부적정 지정, 신고 현황. [사진=김영식 의원실 제공]