오는 29일부터 CISO 반드시 지정해야

법제도/정책

디지털데일리 발행일 2014-11-27 18:02:03

이민형

[디지털데일리 이민형기자] 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 개정으로 오는 29일부터 정보보호최고책임자(CISO) 지정·신고제가 본격 시행된다.

CISO를 지정해야하는 대상은 SW개발사, 정보호호관리체계(ISMS) 인증 대상 기업, 일평균 1000명 이상 방문하는 웹사이트 운영 기업, 통신판매업자 등이다.

CISO를 지정·신고해야 하는 사업자는 해당요건을 충족한 날로부터 90일 이내에 CISO를 지정해 신고해야 한다. 신고는 각 지방전파관리소에 방문하거나 미래부 전자민원센터(www.emsip.go.kr)를 통해 할 수 있다.

29일 이후에도 CISO를 지정하지 않은 사업자에게는 정보통신망법 제76조에 따라 3000만원 이하의 과태료가 부과될 수 있다.

강성주 미래부 정보화전략국장은 “지난 5월 28일 정보통신망법이 개정된 후 하위 법령인 시행령과 시행규칙 개정이 완료됨에 따라 정보보호 최고책임자 지정·신고를 본격 시행하게 됐다”며 “CISO를 지정하고 신고하도록 함에 따라 기업의 정보보호에 대한 인식제고 및 보안투자 확대, 정보보호 관련 법규 준수 강화 등 사회 전반의 정보보호 수준을 강화하는 기반이 될 것으로 기대한다”고 밝혔다.

<이민형 기자>kiku@ddaily.co.kr

이민형

webmaster@ddaily.co.kr

기자의 전체기사 보기