전자금융거래법 수준의 CISO 지정제도로 더 이상 정보유출 없도록
오세정 국회의원(국민의당, 비례)은 7일 정보통신망법의 정보보호 최고책임자 관련 규정을 전자금융거래법이 정하는 수준으로 중소 사업자를 제외한 대규모사업자의 임원급 CISO 선임, 정보보호 업무 외 겸직 금지와 정보보호최고책임자의 자격요건을 정하도록 하는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안을 대표 발의했다.
금융권에서 신용카드사의 개인정보유출 이후, 전자금융거래법상 정보보호 최고책임자의 지정에 대한 규정을 강화하였음에도, 정보유출 위협이 가장 큰 정보통신서비스 제공자의 정보보호 최고책임자 지정 및 신고 규정은 형식적으로 운영되고 있어 이에 대한 보완이 시급한 상황이었다.
이에 오 의원은 법률안 개정을 통해, CISO 최소자격 기준 마련과 일정 규모 이상의 정보통신서비스 제공자는 임원급 CISO 지정 및 겸직을 금지하는 등 전자금융거래법 수준의 CISO 지정제도를 강화하여 내실화를 기했다.
오 의원은, “연이어 발생하는 해킹사고로 기업에서 정보보안을 위한 기술적 대책과 법률대응까지 책임지는 정보보호 최고책임자의 중요성이 날로 높아지고 있는 상황 속에서, 정보통신망 CISO 관리체계를 전자금융거래법 수준으로 높여, 소비자의 정보보호에 힘쓰겠다”고 밝혔다.
이번 개정안에는 오 의원 외에 신용현·김중로·김경진·송기석·이용호·장정숙·김삼화·김종회·김정재 의원 등 10인의 의원이 공동발의했다.
저작권자 © OTN매거진 무단전재 및 재배포 금지
