정부는 기업의 최고 정보보안 책임자의 겸직제한을 골자로 한 법률을 시행한다. 하지만 준비가 부족하다는 의견이 있어 연말까지 한시적으로 완충기간을 둔다.

과학기술정보통신부(이하 과기정통부)는 19일 최고 정보보호 책임자(CISO)의 겸직 제한과 자격요건 등 내용의 법률 시행에 따른 기업의 부담을 줄이고 제도의 안정적 정착 도모를 위한 계도기간을 운영한다고 밝혔다.

./ IT조선 DB
./ IT조선 DB
과기정통부는 2018년 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정 후 준비기간을 거쳐 13일 시행에 들어갔다. 하지만 시행령이 입법 과정에서 수정된 점, 제도 시행 초기에 발생할 수 있는 자격을 갖춘 CISO 구인 경쟁, 기업의 인사 시기 등을 고려해 계도기간을 두기로 했다.

CISO의 겸직 금지 의무는 자산총액 5조원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액이 5000억원 이상인 기업에 적용된다.

과기정통부는 계도기간 중 CISO 제도관련 안내·해설서를 제작해 배포한다. 또, 협회를 통한 안내와 함께 별도의 기업 설명회를 개최하는 등 홍보에 나선다.

과기정통부 한 관계자는 "계도기간이 끝나는 2020년 1월 1일부터 법령을 위반한 정보통신서비스 제공자에게 시정명령과 함께 과태료 부과 조치 등을 취할 예정이다"라고 말했다.


키워드