브리핑룸

정보보호 최고책임자(CISO) 제도개선 6월 13일 시행

2019.06.04 과학기술정보통신부

글자크기 설정

첨부파일

정보보호 최고책임자(CISO) 제도개선 6월 13일 시행
- 지정·신고 제외 대상 기업 범위, 겸직제한 대상
기업 범위, 자격요건 등 규정 -
- 정보통신망법 시행령 개정안 국무회의 통과(6.4.) -
※ 2018년 정보통신망법 개정에 따른 후속조치

□ 과학기술정보통신부(장관 유영민, 이하 ‘과기정통부’)는 기업의 사이버 침해사고 예방 및 대응 역량을 강화하기 위해 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도를 개선하는「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 개정안이 6월 4일 국무회의를 통과했으며, 향후 공포절차를 거쳐 2019년 6월 13일부터 시행될 예정이라고 밝혔다.

□ 개정된 정보통신망법 시행령은 첫째, 정보보호 최고책임자 지정·신고 의무 대상에서 자본금 1억원 이하의 부가통신사업자*, 소상공인, 소기업(전기통신사업자, 집적정보통신시설사업자 제외) 등을 제외하였다.

* 「전기통신사업법」 제22조제4항제1호에 따라 부가통신사업을 신고한 것으로 보는 자

ㅇ이에 따라, 정보보호 최고책임자 지정·신고 의무대상 정보통신서비스 제공자는 19만 9천여개에서 3만 9천여개로 감소(‘19.5월 기준)하게 되며, 소상공인, 소기업 등은 정보보호 관련 학력·경력 등을 갖춘 정보보호 최고책임자 지정·신고 의무의 부담을 완화하게 되어 규제 개선의 직접적 혜택을 보게 될 예정이다.

□ 둘째, 정보보호 최고책임자는 정보보호 관련 학력·경력 등의 자격요건*을 갖춘 자를 지정·신고하도록 하였다.

ㅇ이에 따라, 정보보호의 전문성과 경험을 갖춘 전문가가 해당 정보통신서비스 제공자의 정보보호 업무를담당하게 됨으로써, 기업의 사이버 침해사고 대응능력이 강화될 것으로 기대된다.

1. 정보보호 또는 정보기술 분야의 석사학위 이상 학위를 취득한 사람
2. 정보보호 또는 정보기술 분야의 학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 3년 이상 수행한 경력이 있는 사람
3. 정보보호 또는 정보기술 분야의 전문학사학위를 취득한 사람으로서 정보보호 또는 정보기술 분야의 업무를 5년 이상 수행한 경력이 있는 사람
4. 정보보호 또는 정보기술 분야의 업무를 10년 이상 수행한 경력이 있는 사람
5. 정보보호 관리체계 인증심사원의 자격을 취득한 사람
6. 해당 정보통신서비스 제공자의 소속인 정보보호 관련 업무를 담당하는 부서의 장으로 1년 이상 근무한 경력이 있는 사람

ㅇ특히, 다른 직무의 겸직이 제한되는 정보보호 최고책임자는 위의 일반 자격요건을 갖추고 상근하는 자로서 ▲ 정보보호 업무를 4년 이상 수행한 경력이 있는 사람이나 ▲ 정보보호와 정보기술 업무 수행경력을 합산한 기간이 5년 이상(그 중 2년 이상은 정보보호 업무 수행 경력)인 사람으로 지정·신고하도록 함으로써 정보보호 최고책임자의 자격요건을 더 강화하였다.

□ 마지막으로, ▲ 자산총액 5조원 이상인 정보통신서비스 제공자와 ▲ 정보보호 관리체계 인증을 받아야 하는 정보통신서비스 제공자 중 자산총액 5천억 원 이상인 기업의 정보보호 최고책임자는 정보보호 관리체계 수립, 취약점 분석·평가, 침해사고 예방·대응 등의 정보보호 업무에 전념할 수 있도록 다른 직무의 겸직을 제한하였다.

□과기정통부 오용수 정보보호정책관은 “이번 정보보호 최고책임자 제도 개선은 대기업, 중견기업, 중기업, 소기업 등 기업 규모에 따라 의무 부담을 차등화함에 따라규제 부담을 합리화 하였으며, 5G 상용화와 함께 사이버 위협과 사고 위험 증가가 우려되는 초연결 환경에서 5G의 안전한 이용 환경 마련에 기여할 것으로 기대된다”고 밝혔다.

□ 한편, 과기정통부는 정보통신서비스 제공자의 정보보호 최고책임자 자격요건, 겸직제한 제도가 올해 처음으로 신설된 점을 고려하여 적정 계도기간을 두고 정보보호 최고책임자 지정·신고를 독려한 후 계도기간이 지나도 지정·신고 의무를 위반한 사업자에 대해서는 과태료 처분* 등 필요한 조치를 할 계획이다.

*정보보호 최고책임자를 지정·신고하지 않은 경우 3천만원 이하의 과태료 부과(정보통신망법 제76조제1항제6호의2 및 같은 법 시행령 별표 9 제2호 어목)

□ 정보보호 최고책임자 지정·신고는 과학기술정보통신부 전자민원센터(www.emsit.go.kr)를 통해 온라인으로 신고하거나, 관할 전파관리소에 신고(방문, 우편, 팩스 등)할 수 있다.

“이 자료는 과학기술정보통신부의 보도자료를 전재하여 제공함을 알려드립니다.”

OPEN 공공누리 제 1유형 공공저작물 자유이용허락 출처표시 저작권정책 담당자안내 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다. (텍스트): 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.

정책브리핑 공공누리 담당자 안내

문의처 : 문화체육관광부 정책포털과

문화체육관광부 정책포털과 공공누리 담당자
뉴스	정책뉴스, 정책칼럼, 뉴스인사이트 등 044-203-3048 국민이 말하는 정책 044-203-3254
멀티미디어	영상, 숏폼 044-203-3049 카드/한컷 044-203-3261 사진 044-203-3261 웹툰 044-203-3049
브리핑룸	사실은 이렇습니다 044-203-3048 브리핑자료 044-203-3261 연설문 044-203-3261
정책자료	국정신문 044-203-3046
정부기관 SNS	소통채널(SNS) 044-203-3046