통신과 인터넷포털 등 대형 정보통신사업자가 정보보호최고책임자(CISO)를 지정해야 한다는 정보통신망법 개정안이 발의됐다.
오세정 의원은 신용현, 김중로, 김경진, 송기석, 이용호, 장정숙, 김삼화, 김종회, 김정재 등 10명의 의원과 함께 `정보통신망 이용촉진 및 정보보호 등에 관한 법률` 일부 개정안을 발의했다.
현행 정보통신망법 제45조의 3은 정보통신서비스 제공자는 보안과 정보의 안전한 관리를 위해 임원급 CISO를 지정할 수 있다. 이에 반해 개정안은 반드시 임원급 CISO를 지정하고 미래창조과학부장관에 신고하라는 내용을 담았다. CISO는 정보보호 외 다른 업무 겸직을 금한다.
금융회사는 신용카드사 개인정보유출 사고 후 전자금융거래법상에 CISO 지정 규정을 강화했다. 이에 반해 정보 유출 위협이 높은 통신이나 인터넷포털 등 정보통신서비스 제공자는 CISO 지정과 규정이 미흡하다.
오 의원은 “기업 정보보호를 위한 기술적 대책과 법률대응까지 책임지는 CISO 중요성이 높다”면서 “정보통신망법 CISO 규정을 개정해 대규모 사업자는 임원급 CISO를 선임토록 해야 한다”고 밝혔다.
김인순 보안 전문기자 insoon@etnews.com
