2019년6월부터 최고정보보호책임자(CISO)겸직금지
페이지 정보
작성자 게시판관리자 작성일19-01-29 09:25 조회9,095회 댓글0건관련링크
본문
정보통신망법 개정안 시행령
금융권에서 정보통신서비스까지 확대되다.
"보안사고 발생 시 신속한 대응 취지"
업계의 의견을 거쳐서 최종안을 발표키로
2019년6월부터 기업은 독립적인 최고정보보호책임(CISO)를 임명해야 한다. 대표나 최고정보책임자(CIO)를
겸임해서는 안된다.
과기부는 지난해5월 국회를 통과한 정보통신망법 개정안 시행력을 빠르면 이달 말입법예고한다. 입법예고를
거쳐 6개월간 계도기간을 고려할 때 6월 이후 CISO는 타 업무를 겸직을 할 수 없게 된다.
정보통신망법 개정안 시행령은
1) 자산총액 매출액 기준에 따른 임원급 CISO 지정 의무 차등 부여해야 한다.
2) CISO겸직금지 조항 신설
3) CISO자격 기준 신설이 주요골자다.
포털,통신,게임사뿐 아니라 온라인을 통해 상품을 판매하거나 영리를 목적으로 온라인을 이용해 정보를 제공하는
일정 규모 이상 기업 대부분이 개정안을 따라야 한다.
과기정통부는 CISO 겸직금지,신설 등으로 생기는 기업 부담은 최소화하고 보안은 강화하는 방향으로 입법취지를
살린다. "CISO신고를 의무화 하는 것은 보안사고 발생시 신속하게 대응체계를 만들어 피해를 최소화하기 위한 것"
이라면서 "업계,CISO 등 의견을 반영해 개정안이 규제로 받아들이지 않고 보안을 강화하는 방향으로 최종 안을 발표할
계획"이라고 말했다.
금융권을 제외한 대부분 중견기업은 대표나 CIO가 CISO업무를 겸직한다. 보안업무가 그만큼 중용하지 않다고 판단을
했기 때문이다. CISO 겸직으로 보안에 소홀할 수 있다는 문제는 끊임없이 제기됐다.
정보통신망법(제45조3)은 정보통신서비스 사업자에 CISO지정 의무를 부여했다. 하지만 CISO지정 기준이 없고 겸직이
가능해 보안문제 대응에 미흡했던 것이 사실이다. 해킹과 개인정보 유출 等 보안사고가 끊이지 않으면서 대규모
서비스를 제공하는 정보통신서비스 사업자 보안을 강화해야 한다는 목소리는 꾸준히 제기되어 왔다.
또한, CISO는 겸직이 가능했기 때문에 보안의 지식이 없는 경영자가 겸직하고, 현재까지 내부 보안인력 엔지니어가
주로 기업에 근무하면서 CISO를 겸직하는 것이 실사례이다. CISO는 보안에 관한 법률지식이 풍부하고 더불어 기술
적인 지식까지 겸비하면은 빠르고 신속한 보안사고를 대비할 수 있을 것이다.
전자신문 일부인용
원본출처 : http://www.etnews.com/20180529000272
댓글목록
등록된 댓글이 없습니다.