최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

소기업은 CISO 지정 의무 제외…자산 5조 이상 겸직 금지

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

앞으로 소상공인, 소기업 등은 정보보호최고책임자(CISO) 지정·신고 의무대상에서 제외된다. 반면 자산총액 5조원 이상 정보통신 서비스 기업 등은 CISO 겸직이 제한된다.

 

과학기술정보통신부는 이런 내용을 포함한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안이 지난 4일 국무회의를 통과해 오는 13일부터 시행될 예정이라고 밝혔다.

 

개정된 정보통신망법 시행령은 CISO 지정·신고 의무 대상에서 자본금 1억원 이하의 부가통신사업자, 소상공인, 소기업 등을 제외했다. 이에 따라 의무 대상 기업은 19만9천여 개에서 3만9천여 개로 감소하게 된다. 

 

또한 개정안은 CISO로 정보보호 관련 학력·경력 등의 자격 요건을 갖춘 사람을 지정·신고토록 했다. 정보보호 또는 정보기술 분야 석사 학위 이상을 취득하거나 학사 학위 취득자 중 3년 이상의 업무 경력을 가져야 하는 등의 조건이 담겼다.

 

특히 다른 직무 겸직이 제한되는 CISO는 이에 더해 4년 이상의 정보보호 업무 수행 경력 등 요건을 더 강화했다. 자산총액 5조원 이상인 정보통신서비스 제공자, 정보보호 관리체계(ISMS) 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업 등이 CISO 겸직 제한 대상이다. 

 

다만 과기정통부는 정보통신 서비스 제공자의 CISO 자격요건, 겸진제한 제도 등이 올해 처음 신설된 점을 고려해 적정 계도 기간을 거친 뒤 위반한 사업자에 과태료 처분 등의 조치를 할 방침이다. CISO를 지정·신고하지 않은 경우 3천만원 이하의 과태료가 부과된다.

 

오용수 과기정통부 정보보호정책관은 "이번 CISO 제도 개선은 대기업, 중견기업, 중기업, 소기업 등 기업 규모에 따라 의무 부담을 차등화함에 따라 규제 부담을 합리화했다"며 "5세대 이동통신(5G) 상용화와 함께 사이버 위협 증가가 우려되는 초연결 환경에서 5G의 안전한 이용 환경 마련에 기여할 것"이라고 말했다. 

 

[자료=과기정통부]​

 

  • 아이뉴스24 로고
  • 김국배 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.