이통사·포털 CISO 겸직 금지 추진

[김국배기자] 이동통신사, 포털 등 정보통신 서비스 제공자의 정보보호최고책임자(CISO) 지정 제도를 강화하는 법안이 발의 발의됐다.

오세정 국민의당 의원은 7일 정보통신망법의 정보보호 최고책임자 관련 규정을 전자금융거래법이 정하는 수준으로 높이는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표 발의했다.

중소 사업자를 제외한 대규모 사업자는 CISO를 임원으로 지정·신고해야 하며, 정보보호 업무 외 겸직을 금하는 것이 개정안의 골자다.

오 의원 외 신용현·김중로·김경진·송기석·이용호·장정숙·김삼화·김종회·김정재 의원 등 10인의 의원이 공동발의했다.

금융권에서 신용카드사의 개인정보유출 사고 이후 전자금융거래법상 CISO 지정에 대한 규정을 강화했으나, 정보유출 위협이 큰 정보통신서비스 제공자의 CISO 지정과 신고 규정을 형식적으로 운영돼 보완이 시급한 상황이라는 게 오 의원 측 설명이다.

오 의원은 "연이어 발생하는 해킹사고로 기업에서 정보보안을 위한 기술적 대책과 법률대응까지 책임지는 CIOS의 중요성이 날로 높아지고 있다"며 "정보통신망 CISO 관리체계를 전자금융거래법 수준으로 높여 소비자의 정보보호에 힘쓰겠다"고 말했다.