[서울=뉴시스] 이진영 기자 = 과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위한 정보보호최고책임자(CISO, Chief Information Security Officer) 제도 개선 사항을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부 개정안이 1일 국무회의에서 의결됐다고 밝혔다.

우선 중소기업은 부장급도 CISO로 지정할 수 있도록 했다. 그동안 중기업 이상 모든 기업에게 일률적으로 임원급 CISO 지정을 강제해 인력 채용·조직신설에 대해 기업의 어려움 호소가 많았는데, 이번 개정으로 부담이 줄 것으로  예상된다.

또 CISO의 정보보호를 위한 업무를 명확히 하고 개인정보보호책임자(CPO) 등 유사 정보보호 관련 업무도 수행할 수 있게 겸직 제한을 완화했다.

아울러 한국인터넷진흥원이 CISO 제도와 관련된 허위·부실 신고의 검증, 정책지원, 보안교육 등을 실시할 수 있도록 역할을 추가했다.

이 밖에 과기부는 CISO 제도 관련 기존 과태료 규정을 정비해 허위신고 및 부적격자 지정에 대한 제재 규정을 마련해 시행령에서 구체적으로 정할 예정이다.

홍진배 과기부 정보보호네트워크정책관은 "이번 법령 개정을 통해 기업 부담은 줄이면서 CISO 제도의 내실을 다질 수 있게 됐다"고 말했다.


◎공감언론 뉴시스 mint@newsis.com