기업규모에 따라 정보보호 최고책임자(CISO) 지위,

​겸직제한 완화 등 규제 개선중

□ 기사내용(’21.6.15. 조선일보 관련)
 

ㅇ 중공업・정유・화학 등 일반 소비자 정보를 전혀 취급하지 않는 B2B(기업 간 거래)회사까지 무조건 정보보호

      최고  책임자(CISO)를 두도록 하고, 이를 어길 경우 처벌까지 하겠다고 밝혀 기업들이 반발하고 있다고 보도

 
□ 설명내용

ㅇ 정보보호 최고책임자 제도는 2014년 도입되어 운영 중에 있으며, 최근 기업규모에 따라 임원급이 아닌 부장급

    정보보호 책임자 지정도 가능하도록 지위(임원급) 다양화, 전기통신사업자 중 소기업은 신고면제, 개인

    정보보호 등 유사업무에 대한 겸직 허용 등으로 정보통신망법이 개정(’21.6.8 공포) 되었고
 
- 기업규모에 따라 부담을 줄여주면서도 보안 사고에 대비할 수 있도록 구체적 사항은 시행령에서 정비

  하고 있음(‘21.12.9. 시행) 

ㅇ 최근 랜섬웨어 사이버위협 동향*을 살펴보면 공격 대상이 기업 및 사회기반시설을 공격하는 형태로

    다양화 되고 있어, 

 * 미국 최대 송유관 업체(콜로니얼 파이프라인사)와 브라질 정육업체(JBS) 등 개인정보와 관련이 적으나 사회, 경제적 파장이

  큰 기업을 대상 

- 과기정통부는 정보보호최고책임자(CISO)를 중심으로 정보보안이 한층 강화될 수 있도록 사이버 침해사고

  예방 및 대응 역량을 강화하겠음