IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

일반 직원이 CISO?…악용 사례 막는다

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

김영식 의원, CISO제도 개정안 발의

[아이뉴스24 최은정 기자] 현행법 상 '임원급' 정보보호최고책임자(CISO) 지정에 대한 개선이 추진된다.

일부 기업에서 '임원급'이라는 모호한 표현을 악용, 실제 임원급이 아닌 직원을 CISO를 신고하는 등 주먹구구식 운영이 심심찮기 때문이다.

27일 김영식 의원(국민의힘)은 이 같은 CISO 제도 개선을 통한 실효성을 높이고, 소규모 기업에는 CISO 신고를 면제하는 내용의 정보통신망법 개정안을 대표발의 했다고 발표했다.

 [출처=김영식 의원실]
[출처=김영식 의원실]

개정안은 CISO의 지위와 업무를 대통령령에 위임, 임원급에 대한 세부기준을 정하도록 한 게 골자. 또 제도의 실효성을 높이기 위해 임원급이 아닌 CISO를 지정하거나 CISO에 정보보호 외 업무를 겸직하게 할 경우 과태료 부과 규정도 포함됐다.

CISO 업무 범위 역시 기존 '정보보호관리체계 수립·관리·운영'에서 '정보보호 계획 수립·시행·개선'으로 명확히 했다. 겸직 가능 업무는 대통령령으로 규정하도록 해 CISO와 겸직 요구가 많았던 개인정보보호최고책임자(CPO) 업무의 겸직이 가능해질 전망이다.

김영식 의원은 "원격근무 등 비대면 전환에 따라 기업 정보보호가 더욱 중요해졌다"며 "CISO 제도 개선으로 기업 정보보호 수준을 높이고 국민 침해사고를 예방할 것"이라고 말했다.

최은정 기자 ejc@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 일반 직원이 CISO?…악용 사례 막는다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE