[도시미래=조미진 기자] 기업의 사이버 침해사고 예방 및 대응 역량 강화를 위해 정보보호 최고책임자 제도를 개선하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안이 4일 국무회의를 통과해 공포 절차를 거쳐 오는 13일부터 시행된다. 

5일 과학기술정보통신부에 따르면 개정된 정보통신망법 시행령은 첫째로 정보보호 최고책임자(CISO, Chief Information Security Officer) 지정·신고 의무 대상에서 자본금 1억 원 이하의 부가통신사업자, 소상공인, 소기업(전기통신사업자, 집적정보통신시설사업자 제외) 등을 제외했다. 

이에 정보보호 최고책임자 지정·신고 의무대상 정보통신서비스 제공자는 19만9000여개에서 3만9000여개로 감소(5월 기준)하게 되며 소상공인, 소기업 등은 정보보호 관련 학력·경력 등을 갖춘 정보보호 최고책임자 지정·신고 의무 부담을 완화하게 돼 직접적 혜택을 보게 될 예정이다. 

또 정보보호 최고책임자는 정보보호 관련 학력·경력 등의 자격요건을 갖춘 자를 지정·신고하도록 했다. 이에 정보보호의 전문성과 경험을 갖춘 전문가가 해당 정보통신서비스 제공자의 정보보호 업무를 담당함으로써 기업의 사이버 침해사고 대응 능력이 강화될 것으로 과기부는 기대하고 있다. 

특히 다른 직무의 겸직이 제한되는 정보보호 최고책임자는 위의 일반 자격요건을 갖추고 상근하는 자로서 △정보보호 업무를 4년 이상 수행한 경력이 있는 사람이나 △정보보호와 정보기술 업무 수행 경력을 합산한 기간이 5년 이상(그중 2년 이상은 정보보호 업무 수행 경력)인 사람으로 지정·신고토록 함으로써 정보보호 최고책임자의 자격요건을 더 강화했다. 

마지막으로 △자산총액 5조 원 이상인 정보통신서비스 제공자와 △정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5000억 원 이상인 기업의 정보보호 최고책임자는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한했다. 

과기정통부 관계자는 “이번 정보보호 최고책임자 제도 개선은 대기업, 중견기업, 중기업, 소기업 등 기업 규모에 따라 의무 부담을 차등화해 규제 부담을 합리화한 것”이라며 “5G 상용화와 함께 사이버 위협과 사고 위험 증가가 우려되는 초연결 환경에서 5G의 안전한 이용 환경 마련에 기여할 것으로 기대된다”고 말했다. 

한편 과기부는 정보통신서비스 제공자의 정보보호 최고책임자 자격요건, 겸직 제한 제도가 올해 처음으로 신설된 점을 고려해 적정 계도기간을 두고 정보보호 최고책임자 지정·신고를 독려한 후 계도기간이 지나도 지정·신고 의무를 위반한 사업자에게는 과태료 처분 등 조치를 취할 계획이다. 

정보보호 최고책임자 지정·신고는 과학기술정보통신부 전자민원센터를 통해 온라인으로 신고하거나 관할 전파관리소에 신고(방문, 우편, 팩스 등)할 수 있다. 

happiness@urban114.com

<무단전재 및 배포금지. 본 기사의 저작권은 <도시미래>에 있습니다.>