최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

CISO 지정 의무화 3개월…"4곳 중 3곳 불이행"

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

과기부 소속기관 11곳도 신고 안해…변재일 의원 "이행률 제고 필요"

 

정보보호최고책임자(CISO) 지정 신고가 의무화된지 3개월이 지났지만 지정 대상 4곳 가운데 3곳은 신고를 하지 않은 것으로 확인됐다.

 

CISO는 사이버 침해사고 예방 및 대응 등 정보보안 업무를 총괄하는 책임자다. 일정 규모 이상의 기업과 기관은 CISO를 의무 지정하고 과학기술정보통신부에 신고해야 한다. 연말까지 계도기간을 거쳐 내년부터는 의무 미이행 사업자에게 3천만원의 과태료가 부과된다. 

 

변재일 더불어민주당 의원이 과기정통부로부터 제출받은 자료에 따르면 지난 8월 31일 기준 CISO를 지정·신고한 기업은 25.7%(1만197곳)에 불과한 것으로 파악됐다. 신고를 하지 않은 곳은 2만9천513개에 달했다. 

 

 

정보보호최고책임자 미신고 기관‧기업

 

특히 주무부처인 과기정통부 68개 소속·유관기관 중 한국정보화진흥원(NIA)과 정보통신산업진흥원(NIPA)을 포함한 11개 기관도 CISO를 신고하지 않은 것으로 조사됐다.

 

또한 국내 100대 기업 중 18개 기업이 CISO 지정·신고 의무를 다하지 않았다. SNI코퍼레이션, LG, LG상사, 포스코경영연구원, 포스코인터내셔널, 하림지주, 대우조선해양, 롯데지수, 삼성SDI, 삼성전자서비스CS, CJ, SK가스, SK트레이딩인터내셔널, 현대중공업지주, SK텔레콤, 한국전력공사 등이다. 

 

변재일 의원은 "제도가 도입된 지 3개월이 지나도록 대상기관 4곳 중 3곳이 의무를 이행하지 않고 있는 실정"이라며 "특히 과기부는 주무부처임에도 불구하고 아직도 의무이행을 하지 않고 있는 소속기관을 제대로 관리하지 못하고 있다"고 지적했다.

 

이어 "초연결사회로 대표되는 4차 산업혁명 시대는 작은 보안사고가 치명적인 위협으로 이어지기 쉽다"며 "과기부는 대상 기업·기관들이 올해 안에 CISO를 지정하도록 적극 홍보하고 이행을 독려해야 한다"고 강조했다. 

  • 아이뉴스24 로고
  • 김국배 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.