법제도/정책

4100여개 기업 CISO 핫라인 구축키로

이유지

- 미래부, CISO 워크숍 개최…ISMS 인증 의무대상 비ICT까지 확대 등 정책방향 발표

[디지털데일리 이유지기자] 정보보호최고책임자(CISO)를 지정한 4100여개 기업 간 핫라인이 구축된다.

미래창조과학부는 17일 서울 양재동 엘타워에서 ‘2015 정보보호최고책임자(CISO) 워크숍’을 개최하고 지역별·업종별 네트워킹이 가능하도록 CISO 핫라인을 구축한다고 밝혔다.

CISO 지정·신고 제도는 정보통신망법(제45조의3)에 따라 지난해 11월 29일 시행됐다. 정보통신서비스제공자는 임원급의 정보보호 최고책임자를 지정하고, 일정 기준(정보보호관리체계 인증 의무대상자, 상시종업원 수 1000명 이상) 이상은 미래창조과학부 장관에게 신고해야 한다.

2015년 10월 말 기준 CISO를 지정·신고한 기업은 4162곳이다.

미래부는 기업의 정보보호 대응능력은 CISO 지정으로 담보되는 것이 아니고, 무엇보다 CISO간 정보교류와 협력이 중요하다는 인식하에 이번 핫라인을 구축한다고 설명했다.

이번 워크숍 역시 CISO 간 수행 업무 논의 등 교류와 소통의 장으로 마련됐다. 워크숍에서는 CISO들의 실천사항 다짐을 시작으로 사이버 침해사례 및 대응방법 등 발표, 업종별 CISO간 정보교류, 정보보호 컨설팅 전문업체들의 무료 현장 컨설팅이 진행됐다.

이날 미래부는 ‘정보보호관리체계(ISMS) 인증 정책방향’ 발표에서 인증의 실효성 확보 및 인증 품질 제고를 위해 ▲인증의무 대상을 비(非) 정보통신기술(ICT) 분야로 확대 ▲인증 의무 위반 사업자에 대한 과태료를 1000만원에서 3000만원으로 상향 ▲정보보호 유사인증 절차 간소화 ▲인증·심사기관 분리 등을 추진할 계획이라고 밝혔다.

최양희 미래부 장관은 “무고한 시민들이 희생된 ‘파리 테러’와 같은 공격에 사이버공간도 예외가 될 수 없으며, 사회 혼란과 국가 기반시설 파괴를 목적으로 하는 ‘사이버위협’ 에 적극 대비할 필요가 있다”며 “이번 워크숍이 정보보호최고책임자의 정보보호 역량강화와 활발한 정보교류를 통해 민간분야의 정보보호 대응역량 향상을 이끄는 계기가 되길 바란다”고 강조했다.

<이유지 기자>yjlee@ddaily.co.kr

이유지
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널