전기통신사업자와 정보보호 관리체계(ISMS) 인증을 받아야 하는 정보통신서비스 제공자 등 4만1000여개 기업은 6월부터 정보보호 최고책임자를 의무 지정해야 한다.
과학기술정보통신부(장관 유영민)는 정보보호최고책임자(CISO) 제도 개선사항을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안을 입법예고한다.
개정안은 업종 특성과 종업원수 등을 기준으로 정하던 정보보호 최고책임자 지정·신고 의무 대상자를 기업 규모와 전기통신 사업 성격을 기준으로 개선했다.
전기통신사업자와 정보보호 관리체계(ISMS) 인증을 받아야 하는 정보통신서비스 제공자 등 4만1000여개 기업은 정보보호 최고책임자를 의무 지정, 과기정통부장관(중앙전파관리소장에게 위임)에게 신고해야 한다. 중기업 이상 정보통신서비스 제공자, 자본금 1억원 이하 부가통신사업자는 제외한다.
자산총액 5조원 이상 정보통신서비스 제공자와 정보보호 관리체계 인증 의무 정보통신서비스 제공자 중 자산총액 5000억 원 이상 기업 CISO는 다른 직무 겸직이 제한된다.
CISO는 정보보호 또는 정보기술 관련 전문 지식이나 실무 경험이 풍부한 자 중에서 지정하도록 한다. 다른 직무 겸직이 제한된 CISO는 상근하는 자로 다른 회사 임직원으로 재직 할 수 없다. 4년 이상 정보보호 분야 경력자이거나 2년 이상 정보보호 분야 경력자로서 정보기술 분야 경력과 더해 5년 이상인 자로 지정하도록 자격요건을 정했다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부개정령안 입법예고는 이달 20일부터 4월 2일까지다. 과기정통부 홈페이지와 통합입법예고센터에서 확인 가능하다.
정영일기자 jung01@etnews.com