[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)는 기업 정보보호최고책임자(CISO) 제도개선을 담은 정보통신망 이용촉진 및 정보보호에 관한 법률(이하 정보통신망법) 시행령 개정안이 국무회의를 통과했다고 30일 밝혔다.
시행령 개정안은 CISO 신고의무를 가진 기업에 임원급 지정을 강제하던 내용을 고쳤다. 대기업은 겸직제한을 이사로, 중기업은 부서장급 정보보호책임자까지 지정 가능토록 개선했다.
모든 중기업 이상 기업에게 CISO 신고를 의무화했던 내용도 개선된다. 정보보호 중요성이 큰 중기업 이상으로, 신고의무가 면제된 기업은 사업주나 대표자를 정보보호 최고책임자로 간주한다는 조항이 추가됐다.
신규로 신고의무 대상이 되는 기업의 경우 CISO 인력 수급에 어려움을 겪어왔는데, 신고기한도 90일에서 180일로 연장됐다.
겸직금지 의무 위반 실효성 제고를 위해 과태료도 신설했다. 위반횟수별 1회에 1000만원, 2회 2000만원, 3회 이상은 3000만원이다. 반면 정보보호 최고책임지 미신고시 과태료 금액은 완화했다.
임혜숙 과기정통부 장관은 “이번 개정안을 통해 기업의 부담을 완화하는 동시에 주요 기업들의 정보보호 최고책임자가 기업 내 정보보호 업무에 집중·전담토록 함으로써, 사이버 침해사고를 예방하고 사고 발생 시 신속한 복구 및 피해 최소화 등을 가능하게 해 국내기업들의 전반적인 정보보호 역량이 보다 강화될 것으로 기대된다”고 말했다.