[아이뉴스24 김국배 기자] 과학기술정보통신부는 기업의 사이버 침해사고 예방·대응 역량을 강화하기 위한 정보보호최고책임자(CISO) 제도 개선사항을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안을 입법예고한다고 19일 발표했다.
이번 개정안은 CISO 지정·신고 의무 대상자 지정 기준을 기존 업무 특성, 종업원 수 등에서 기업 규모와 전기통신사업 성격으로 개선했다.
이에 따라 중기업 이상의 정보통신서비스 제공자, 자본금 1억원 이하의 부가통신사업자를 제외한 모든 전기통신사업자와 정보보호관리체계(ISMS) 인증 대상 정보통신서비스 제공자 등 4만1천여 개 기업은 CISO를 의무 지정하고 이를 과기정통부 장관에게 신고해야 한다.
또한 ▲자산총액 5조원 이상 정보통신서비스 제공자 ▲ISMS 인증 대상 정보통신서비스 제공자 중 자산총액 5천억원 이상인 기업의 CISO는 다른 직무를 겸직할 수 없게 했다.
아울러 CISO는 정보보호, 정보기술 관련 전문지식이나 실무 경험이 풍부한 자를 지정해야 한다. 특히 다른 직무 겸직이 제한된 CISO는 4년 이상의 정보보호 분야 경력자이거나 정보기술 분야 경력과 합해 5년 이상인 자로 자격요건을 정했다.
입법 예고기간은 오는 20일부터 오는 4월 2일까지다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기