과기정통부 "CISO 겸직제한 개정안, 연말까지 계도기간"

기업 부담 완화 및 CISO 제도의 안정적 정착 기대

임재덕 기자 | ljd@newsprime.co.kr | 2019.06.19 12:33:33

[프라임경제] 과학기술정보통신부(장관 유영민·이하 과기정통부)가 CISO(Chief Information Security Officer)의 겸직제한 및 자격요건 시행과 관련해 연말까지 계도기간을 두기로 했다.

과기정통부는 19일 "기업 부담을 줄이고 제도의 안정적 정착을 도모하기 위해 계도기간이 필요하다고 봤다"며 이 같이 밝혔다.

지난해 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따르면, 자산총액 5조원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액 5000억원 이상인 자는 CISO 겸직이 제한된다. 또 정보보호 관련 학력 및 경력을 갖춘 자만이 CISO에 오를 수 있다.

그러나, 과기정통부는 겸직제한 대상기업을 정하는 등의 제도개선 내용을 담은 같은 법 시행령이 입법 과정에서 수정된 점, 제도 시행 초기에 발생할 수 있는 자격을 갖춘 CISO 구인 경쟁, 기업들의 인사 시기 등을 고려할 때 계도기간이 필요하다고 판단했다.

과기정통부는 이번 계도기간동안 CISO 제도 관련 안내·해설서 제작·배포, 관련 협회 안내, 기업 설명회 등을 통해 기업들의 사이버 위협 대응능력 강화를 도모할 계획이다.

과기정통부 관계자는 "계도기간이 끝나는 내년 1월1일부터 겸직제한 의무 위반, 신고 해태, CISO 자격요건 미비 등 법령을 위반한 정보통신서비스 제공자에 대해서는 시정명령, 과태료 등 엄정한 조치를 취할 예정"이라고 말했다.