오는 6월부터 중기업 이상의 정보통신서비스 제공자 등 총 4만1000여개 기업들은 정보보호최고책임자(CISO)를 의무적으로 지정해야 할 전망이다.

정보보호최고책임자는 기업 내 정보보안 업무의 총괄책임자(임원)를 말한다. 이들의 주요 업무는 기업 내 정보기술과 관련한 안전성 확보, 이용자 보호를 위한 전략 및 계획 수립, 보안사고 예방 및 조치 등의 정보보안 등이 있다.

과학기술정보통신부는 최근 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 정보보호최고책임자 제도 개선 등을 골자로 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안을 입법예고했다.

개정안은 기업의 업종 특성과 종업원 수 등을 기준으로 정하던 기존의 정보보호 최고책임자 지정·신고 의무 대상을 기업 규모와 전기통신사업의 성격을 기준으로 개선한 것이 핵심이다.

세부적으로 ▲중기업 이상의 정보통신서비스 제공자 ▲자본금 1억 원 이하의 부가통신사업자를 제외한 전기통신사업자 ▲정보보호관리체계(ISMS) 인증을 받아야 하는 모든 정보통신 서비스 제공자 등 총 4만 1000여개 기업 등은 정보보호 최고책임자를 의무적으로 지정하고, 이를 과기정통부장관(중앙전파관리소장에게 위임)에게 신고해야 한다. 위반 시 3000만원 이하의 과태료가 부과된다. 과기정통부는 이번 개정안이 사이버 침해사고의 예방과 사고 발생 시 피해의 최소화 및 신속한 복구 등에 기여할 수 있을 것으로 전망하고 있다.