 |
| (사진제공=이훈기 의원실) |
[아시아뉴스통신=강태진 기자] 더불어민주당 이훈기 의원(인천 남동을)이 17일, 정보보호 최고책임자(CISO)의 기능과 권한을 대폭 강화하고, 정보보호위원회 설치를 의무화하도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하, 정보통신망법) 일부개정법률안을 대표발의했다.
현행 정보통신망법은 정보통신서비스 제공자에게 CISO를 지정하도록 규정하고 있으나, 해당 책임자의 조직 내 지위나 실질적 권한에 대한 구체적인 규정은 미비한 상황이다.
최근 정보통신망 침해사고가 대규모·지능화되고 있으나, CISO가 인력관리 및 예산편성 권한이 없어 필수적인 보안 인력 확보와 정보보호 분야에 대한 투자가 지연되고 있으며, 경영진의 의사결정 과정에서 배제되어 정보보호 정책이 실효성 있게 추진되지 못하고 있는 상황이다.
이훈기 의원이 대표발의한 정보통신망법 개정안은 ‘일정 규모 이상의 정보통신서비스 제공자’로 하여금 CISO를 임원급으로 지정하고, 인력관리 및 예산편성 권한을 부여하도록 하였고, 아울러 정보보호위원회 설치를 의무화하도록 하였다.
개정안을 대표발의한 이훈기 의원은 ”기업별로 운영 편차가 있는 민간 CISO의 기능과 권한, 임무 등을 상향 평준화하여 CISO의 기능과 권한을 대폭 강화하고 정보보호위원회를 의무적으로 설치하도록 함으로써 기업의 정보보호 역량을 획기적으로 강화하여 건전한 정보통신망 이용환경을 조성해야 한다“고 강조했다.
