김영식 의원, 정보통신망법 개정안 발의··· “유명무실한 CISO 제도 개선하겠다”

법제도/정책

디지털데일리 발행일 2020-11-26 09:27:59

이종현

[디지털데일리 이종현기자] 김영식 의원(국민의힘)은 지난 25일 정보통신망법 개정안을 대표 발의했다고 26일 밝혔다. 유명무실하다고 비판받은 정보보호최고책임자(CISO) 신고제도를 개선하겠다는 계획이다.

현행 CISO 제도는 ‘임원급’이라는 지위가 모호해 일부 기업에서는 실제 임원이 아닌 직원을 CISO로 신고해 왔다는 것이 김 의원 측 주장이다.

이게 김 의원은 CISO의 지위와 업무를 대통령령으로 위임해 임원급에 대한 세 부 기준을 대통령령을 통해 정하는 내용의 개정안을 발의했다. 임원급이 아닌 CISO를 지정하거나 CISO가 정보보호 외 업무를 겸직하면 과태료를 부과하는 규정도 포함시켰다.

CISO 업무 범위 역시 기존 ‘정보보호관리체계 수립·관리·운영’에서 ‘정보보호계획 수립·시행·개선’으로 수정하고, 겸직가능 업무를 대통령령으로 규정해 CISO와 겸직 요구가 많았던 개인정보보호책임자(CPO) 업무의 겸직도 가능하도록 했다.

김 의원은 “원격근무 등 비대면 전환에 따라 기업 정보보호가 더욱 중요해졌다”며 “CISO 제도 개선으로 기업 정보보호 수준을 높이고 국민 침해사고를 예방할 것”이라고 말했다.

<이종현 기자>bell@ddaily.co.kr

이종현

bell@ddaily.co.kr

기자의 전체기사 보기