[아시아경제 안하늘 기자] 이동통신사 및 포털 등 정보통신서비스제공자도 임원급의 정보보호최고책임자(CISO)를 의무적으로 선임해야 한다는 내용의 법안이 발의됐다.
금융권에서 신용카드사의 개인정보유출 이후, 전자금융거래법상 정보보호 최고책임자의 지정에 대한 규정을 강화했다. 하지만 정보유출 위협이 가장 큰 정보통신서비스 제공자의 정보보호 최고책임자 지정 및 신고 규정은 형식적으로 운영되고 있어 이에 대한 보완이 시급한 상황이었다.
이에 지난 5월 인터넷 쇼핑몰 인터파크에서는 1000만건이 넘는 고객 개인정보가 유출되는 사고도 있었다.
개정안에서는 CISO 최소자격 기준 마련과 일정 규모 이상의 정보통신서비스 제공자는 임원급 CISO 지정 및 겸직을 금지하는 등 전자금융거래법 수준의 CISO 지정제도를 강화해 내실화를 기했다.
안하늘 기자 ahn708@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>