과학기술정보통신부 MI
과학기술정보통신부(이하 과기정통부)는 기업의 사이버 침해사고 예방을 위한 정보보호 최고책임자(CISO) 제도 개선사항을 담은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령' 개정안을 입법예고한다고 19일 밝혔다.
개정안에 따르면 업종 특성과 종업원수 등을 기준으로 정하던 정보보호 최고책임자 지정·신고 의무 대상자는 기업 규모와 전기통신사업자의 성격을 기준으로 개선했다. 기존에는 상시 종업원이 1000명 이상인 정보통신서비스 제공자만 의무 대상이었다.
또 자산총액 5조원 이상인 정보통신서비스 제공자와 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액이 5000억원 이상인 기업의 정보보호 최고책임자는 정보보호 관리체계 수립과 취약점 분석·평가, 침해사고 예방·대응 등 정보보호 업무에 전념할 수 있게 다른 직무의 겸직을 제한했다.
과기정통부는 이번 시행령 개정이 사회 전반의 정보보호 역량을 강화하고 사이버 침해사고 예방과 사고 발생 시 피해 최소화, 신속한 복구 등에 기여할 것으로 기대하고있다. 시행령 일부개정령안 입법예고는 이달 20일부터 4월2일까지다.