법제도/정책

[국감2019] CISO 지정 의무화 도입 3개월, 지정대상 4곳 중 3곳 의무 불이행

홍하나
CISO 미신고 기관, 기업
CISO 미신고 기관, 기업
[디지털데일리 홍하나기자] 정보보호 최고책임자(CISO) 지정신고를 의무화한지 3개월이 지났으나, 대상 기업‧기관 3만9710곳 중 2만9513곳(74.32%)이 아직 신고하지 않은 것으로 확인됐다.

1일 국회 과학기술정보방송통신위원회 변재일 의원(더불어민주당)이 과학기술정보통신부로부터 제출받은 정보보호 최고책임자 미신고 현황자료에 따르면, 올해 8월 31일을 기준으로 정보보호 최고책임자를 지정·신고한 기업은 1만197(25.68%)곳에 불과한 것으로 드러났다. 아직 신고하지 않은 기업은 2만9513(74.32%)곳으로 나타났다.

정보보호 최고책임자는 사이버 침해사고 예방 및 사고대응 등 정보보안 업무를 총괄하는 책임자다. 일정 규모 이상의 기업과 기관은 ‘정보보호 최고책임자’를 의무 지정하고 과학기술정보통신부에 신고해야 한다. 과기정통부는 지난 2월 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 개정안을 마련했다. 지난 6월13일부터 본격 시행했다.

특히 제도를 시행하는 주무부처인 과기정통부의 68개 소속·유관기관 중 한국정보화진흥원(NIA)과 정보통신산업진흥원(NIPA)을 포함한 11개 기관이 정보보호 최고책임자를 신고하지 않은 것으로 확인됐다.

지난해 한국정보화진흥원이 선정한 초연결 지능화사회 100대 DNA(Data, Network, AI) 기업들 중에서는 총 15개 기업이 정보보호 최고책임자 미신고 기업에 포함됐다. 또 2019년 대한민국 100대 기업 중에서는 18개 기업이 정보보호 최고책임자 지정‧신고 의무를 다하지 않았다.

정보보호 최고책임자 지정 의무화 제도는 올해 말까지 계도기간을 거쳐 내년 1월 1일부터 의무 미이행 사업자에게 3천만원 이하의 과태료가 부과된다.

변재일의원은 “제도가 도입된지 3개월이 지나도록 대상기관 4곳 중 3곳이 정보보호최고책임자 지정·신고의 의무를 이행하지 않고 있는 실정”이며 “특히 과기부는 정보보안 주무부처임에도 불구하고 아직도 의무이행을 하지 않고 있는 일부 소속기관들을 제대로 관리하지 못하고 있다”고 지적했다.

<홍하나 기자>hhn0626@ddaily.co.kr
홍하나
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널