정보보호최고책임자(CISO) 지위와 업무를 대통령령으로 정하고 CISO가 정보보호 이외 업무를 겸직하게 하는 기업에 과태료를 부과하는 법안이 국회를 통과했다.
김영식 국민의힘 의원(경북 구미을)은 지난해 11월 대표발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 일부개정법률안이 21일 국회 본회의를 통과했다고 이날 밝혔다.
일부 기업에서는 CISO의 지정 기준인 '임원급'의 지위가 모호하다는 점을 악용해 차장급이나 부장급 직원을 CISO로 신고하거나, 정보보호 업무와 무관한 총무, 인사, 경영 담당자가 CISO를 겸하기도 했다. 또한 법령에 처벌규정이 명확하지 않아 일선 현장에서는 형식적인 운영을 방치해왔다.
이번 개정안은 CISO의 지위를 대기업의 경우 상법상 임원, 중견기업은 부장급 등 임원 직속, 소기업은 대표이사로 규정해 제도의 명확성과 유연성을 확보했다. 또한 법령에 위배되는 CISO를 지정신고하면 과태료를 부과해 제도 실효성을 높였다.
김영식 의원은 "코로나19로 비대면 근무가 확대되면서 기업들의 정보보호에 대한 중요성이 높아졌다"며 "이번 개정안이 국내 산업계 전반의 정보보호 관리체계 수준을 높이는데 기여할 것으로 기대한다"고 말했다.
김영식 국민의힘 의원(경북 구미을)은 지난해 11월 대표발의한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 일부개정법률안이 21일 국회 본회의를 통과했다고 이날 밝혔다.
일부 기업에서는 CISO의 지정 기준인 '임원급'의 지위가 모호하다는 점을 악용해 차장급이나 부장급 직원을 CISO로 신고하거나, 정보보호 업무와 무관한 총무, 인사, 경영 담당자가 CISO를 겸하기도 했다. 또한 법령에 처벌규정이 명확하지 않아 일선 현장에서는 형식적인 운영을 방치해왔다.
이번 개정안은 CISO의 지위를 대기업의 경우 상법상 임원, 중견기업은 부장급 등 임원 직속, 소기업은 대표이사로 규정해 제도의 명확성과 유연성을 확보했다. 또한 법령에 위배되는 CISO를 지정신고하면 과태료를 부과해 제도 실효성을 높였다.