[시사뉴스 김승리 기자] 앞으로 직원 5인 이상의 온라인 쇼핑몰업체와 통신사, 포털업체 등 정보통신서비스 제공업체는 정보보호 최고책임자(CISO)를 지정·신고해야 한다.
미래창조과학부는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'에 따라 정보보호서비스 제공업체를 대상으로 정보보호 최고책임자를 의무적으로 두도록 하는 제도를 오는 29일부터 시행한다고 밝혔다.
CISO는 기업에서 정보보호 관련 업무를 총괄하는 임원이다. 지난 5월28일 정보통신망법이 개정된 후 하위 법령인 시행령과 시행규칙 개정이 완료됨에 따라 미래부는 정보보호 최고책임자 지정·신고제를 본격 시행하게 됐다.
신고 대상 사업자는 해당 요건을 충족한 날로부터 90일 이내 정보보호 최고책임자를 지정, 신고해야 한다. 미래부를 방문하거나 미래부 온라인 전자민원센터(www.emsip.go.kr)에서 신고하면 된다. 이를 어길 경우 정보통신망법 제76조에 따라 3000만원 이하의 과태료가 부과된다.
강성주 미래부 정보화전략국장은 "정보통신서비스 제공자를 대상으로 정보보호에 대한 책임과 권한을 가진 정보보호 최고책임자를 지정하고 신고하도록 함에 따라 기업의 정보보호 인식 제고, 보안투자 확대, 정보보호 관련 법규 준수 강화 등 정보보호 수준을 강화하는 기반이 될 것으로 기대한다"고 밝혔다.
