[디지털데일리 홍하나기자] 지난 달 13일 정보통신망법 개정으로 일정기준의 기업들은 정보보호최고책임자(CISO)를 의무지정해야 한다. 또 대기업을 포함한 주요 기업들의 CISO는 겸직을 할 수 없다.

과학기술정보통신부의 조사 결과, CISO 의무지정 대상 기업과 겸직금지 대상 기업들은 아직까지 CISO 선임에 어려움을 겪고 있는 분위기다. 

14일 과기정통부에 따르면, 6월 말 기준 CISO 의무지정 기업 대상 3만9000여 곳 가운데 9800여 곳에서 CISO 지정을 신고했다. 또 CISO 겸직금지 의무 대상 기업 126곳 중 100여 곳이 신고를 했다. CISO 의무 지정 기업은 약 25%, 겸직금지 대상기업은 약 80%가 개정안을 준수하고 있는 셈이다.

다만 과기정통부에서는 “기업들에게 신고를 받은 수치로, 사실 여부를 직접 확인한 것은 아니”라며 “올해까지 계도기간이 있기 때문에 우선적으로 신고를 한 뒤 조직구성을 바꾸겠다고 한 기업들도 다수 있다”고 밝혔다.

앞서 지난달 13일 CISO 제도를 개선한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령’ 개정안이 시행됐다. ▲CISO 지정·신고 의무대상 기업 ▲CISO 자격요건 ▲CISO 겸직제한 기준 등의 내용이 포함됐다.

개정안에 따라 CISO 겸직제한 기업은 총 126곳이다. 여기에 해당되는 정보통신서비스 제공자는 ▲전년도 말 기준 자산총액 5조원 이상 ▲정보보호관리체계(ISMS) 인증을 받아야 하는 자 가운데 저년도 말 기준 자산총액 5000억원 이상인자가 대상이다.

하지만 몇몇 주요 기업에서는 아직 CISO의 선임 및 겸직 문제를 해결하지 못하고 있는 상황이다.

게임사 넷마블은 아직 CISO 선임도 하지 못했다. 넷마블 측은 “개정안에 따라 적합한 후보자를 검토 중”이라며 “가까운 시일 내 채용을 계획하고 있다”고 전했다. 

네이버는 현재 이진규 CISO가 개인정보보호최고책임자(CPO)를 겸직하고 있다. 네이버 측은 “정부에서 CISO 개정안과 관련해 계도기간을 두고 있으며, 세부적인 가이드라인을 준비하고 있는 것으로 알고 있다”며 “계도기간에 맞춰 새로운 가이드라인을 준수할 것”이라고 밝혔다. 

이밖에 CISO 선임 및 겸직 문제를 해결하지 못한 기업들은 CISO의 자격요건이 구체화된 만큼 구인에 어려움을 느끼고 있다고 호소했다. CISO는 ▲정보보호 업무 4년 이상 수행한 경력이 있는 사람 ▲정보보호와 정보기술 업무 수행 경력을 한산한 기간이 5년 이상(그 중 2년 이상은 정보보호 업무 수행경력)인 사람이어야 한다.

한 인터넷 서비스 기업 관계자는 “CISO가 다른 업무를 겸직하고 있다”며 “CISO의 조건이 까다로워져 적합한 인물을 찾기 어려울 뿐더러, 임원급을 뽑는 것인 만큼 신중할 수밖에 없다”고 말했다.

중소기업의 경우 아직까지도 자사가 CISO 의무지정 기업에 해당되는지 헷갈려 하는 곳이 많다. 과기정통부 관계자는 “아직까지 많은 기업들에게 CISO와 관련된 문의가 많이 들어오고 있다”고 전했다.

이에 과기정통부에서는 CISO 제도 내용을 잘 모르는 기업들을 위해 설명회를 개최할 계획이다. 과기정통부 관계자는 “이와 관련해 계도기간 동안 몇 차례 설명회를 진행하려고 한다”고 밝혔다. 

<홍하나 기자>hhn0626@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
SKT, ‘노트10 블루’ 체험 트레일러로 전국… SKT, ‘노트10 블루’ 체험 트레일러로 전국…
  • SKT, ‘노트10 블루’ 체험 트레일러로 전국…
  • LG전자, ‘LG시그니처’ 프리미엄 이미지…
  • KT-삼성화재, 실손의료보험 즉시 청구 서비…
  • LGU+ “5G SA 핵심기술, 삼성전자 NSA 장비…