[디지털데일리 홍하나기자] 김병관 더불어민주당 의원은 지난 18일 행정 및 공공기관에도 정보보호 업무를 총괄하는 정보보호책임관(CSO)을 지정하도록 하는 전자정부법 일부개정법률안을 발의했다고 19일 밝혔다. 

김 의원에 따르면 정보통신기반법에는 주요정보통신기반시설의 보호에 관한 업무를 총괄하는 정보보호책임자를 둬야 한다는 조항이 있다. 또 정보통신망 이용촉진 및 정보보호 등에 관한 법률과 전자금융거래법은 각각 정보통신시스템 등에 대한 보안 및 정보 보호와 전자금융업무 및 정보기술부문 보안을 총괄하는 정보보호최고책임자를 두도록 규정하고 있다.

특히 민간부문에서 시행중인 정보보호최고책임자는 정보보호라는 기술적 측면뿐만 아니라 정보보호를 위한 제도와 정책, 예산과 인력까지를 총괄하는 컨트롤타워의 역할을 수행한다. 임원으로서 다른 정보기술업무와 겸직해서는 안 되는 규정까지 강제하고 있다.

하지만 김 의원은 주민번호 등의 개인정보와 금융정보, 사회취약계층의 민감한 정보를 대량으로 연계하고 있는 보건복지부, 교육부를 비롯한 행정기관에서는 정보보호를 업무를 책임지는 담당자가 없어 보안에 취약하다는 지적에 주목했다.

이번 개정안에 따르면, 행정 공공기관의 장은 정보통신망과 행정정보, 전자정부시스템 등의 안전성과 신뢰성 확보를 위해 정보보호 업무를 총괄하는 정보보호책임관을 지정해, 해당 기관의 정보보호 업무 및 보안대책에 관한 업무를 총괄하도록 한다.

김병관 의원은 “정보통신의 발달로 각종 정보처리가 대량화·집적화되면서 공적 부문과 민간 부문의 구분 없이 정보보호 및 보안대책의 필요성이 더욱 커져가고 있다”면서 “빅데이터의 시대에 데이터는 무엇보다 중요한 자원인 만큼 보안에 취약할 경우 여러 위험요소가 상존할 수 있기 때문에 정보보안의 강조는 어느 때보다 중요하다”고 밝혔다.

<홍하나 기자>hhn0626@ddaily.co.kr