"이통사, 포털도 정보보호 전문가(CISO) 의무적으로 선임해야"

[아시아경제 안하늘 기자] 이동통신사 및 포털 등 정보통신서비스제공자도 임원급의 정보보호최고책임자(CISO)를 의무적으로 선임해야 한다는 내용의 법안이 발의됐다.

오세정 국민의당 의원은 7일 정보통신망법의 정보보호 최고책임자 관련 규정을 전자금융거래법이 정하는 수준으로 강화하는 내용의 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표 발의했다.

금융권에서 신용카드사의 개인정보유출 이후, 전자금융거래법상 정보보호 최고책임자의 지정에 대한 규정을 강화했다. 하지만 정보유출 위협이 가장 큰 정보통신서비스 제공자의 정보보호 최고책임자 지정 및 신고 규정은 형식적으로 운영되고 있어 이에 대한 보완이 시급한 상황이었다.

이에 지난 5월 인터넷 쇼핑몰 인터파크에서는 1000만건이 넘는 고객 개인정보가 유출되는 사고도 있었다.

개정안에서는 CISO 최소자격 기준 마련과 일정 규모 이상의 정보통신서비스 제공자는 임원급 CISO 지정 및 겸직을 금지하는 등 전자금융거래법 수준의 CISO 지정제도를 강화해 내실화를 기했다.

오 의원은 "연이어 발생하는 해킹사고로 기업에서 정보보안을 위한 기술적 대책과 법률대응까지 책임지는 정보보호 최고책임자의 중요성이 날로 높아지고 있는 상황"이라며 "정보통신망 CISO 관리체계를 전자금융거래법 수준으로 높여, 소비자의 정보보호에 힘쓰겠다"고 밝혔다.

안하늘 기자 ahn708@asiae.co.kr