"기업 보안 역량 획기적으로 높여 건전한 정보통신망 환경 조성해야"
[아이뉴스24 안세준 기자] 국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원은 17일 정보보호최고책임자(CISO) 권한을 강화하고 정보보호위원회 설치를 의무화하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 일부개정법률안을 대표 발의했다.
![국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원. [사진=이훈기 의원실]](https://image.inews24.com/v1/8c573b5a1d4093.jpg)
국회 과학기술정보방송통신위원회 소속 이훈기 더불어민주당 의원. [사진=이훈기 의원실]현행법은 정보통신서비스 제공자에게 CISO 지정을 의무화하고 있으나, 조직 내 위상이나 실질적 권한에 대해서는 구체적 규정을 두고 있지 않다. 이로 인해 최근 해킹사고에도 불구하고 CISO가 인력·예산에 대한 권한이 없어 보안 인력 확보나 투자 집행이 지연되는 등 실효성이 떨어진다는 지적이 제기돼 왔다.
개정안은 일정 규모 이상 정보통신서비스 제공자가 반드시 임원급 CISO를 지정하도록 하고, 해당 임원에게 인력관리와 예산편성 권한을 부여하는 내용을 담았다. 또한 각 기업이 정보보호위원회를 설치해 조직 차원 보안 거버넌스를 갖추도록 하는 규정도 포함됐다.
이 의원은 "기업마다 편차가 큰 CISO의 권한과 기능을 상향 표준화해 실질적인 정보보호 책임 체계를 구축할 필요가 있다"며 "정보보호위원회 설치를 의무화함으로써 기업 보안 역량을 획기적으로 높여 건전한 정보통신망 환경을 조성해야 한다"고 강조했다.
/안세준 기자(nocount-jun@inews24.com)포토뉴스
English (US) · 