기업.IT > IT/과학 > IT/인터넷

‘정보통신 대기업의 정보보호 책임강화법’ 국회 통과

오세정 의원 발의
“임원급 정보보호 최고책임자(CISO) 의무 지정·신고”
“CISO의 자격기준, 겸직금지 통해 기업의 정보보안 역량 강화 유도”
[이데일리 김현아 기자]
오세정(바른미래당) 의원
28일 열린 20대 국회 전반기 마지막 본회의에서 대기업의 정보보호 최고책임자(CISO)의 선임 의무를 강화하는 내용의 정보통신망법 대안이 통과됐다. 해당 법안은 바른미래당 과방위 간사인 오세정 의원이 발의한 것이다.

개정안 주요내용은 ▲자산총액, 매출액 기준에 따라 임원급 CISO 지정 의무 차등 부여 ▲CISO 겸직금지 조항 신설 ▲CISIO 자격기준 신설 등이다.

오세정 의원은 “해킹과 개인정보유출 등 정보보안 사고가 날로 증가하는 지금, 국내 정보통신서비스기업들은 기업의 규모에 비해 정보보안에 대한 투자에 소홀했던 측면이 있으며 많은 기업들이 CISO를 CTO가 겸임하면서 정보보안에 대한 투자와 관리가 명확히 이뤄지지 않았다”고 지적했다.

이어 “개정안 시행을 통해 국내 정보통신서비스 제공기업들이 정보보안에 책임 있는 투자·관리에 나설 것으로 기대한다”고 밝혔다.