2026.07.04 (토)

  • 맑음속초25.8℃
  • 구름많음26.1℃
  • 구름많음철원25.2℃
  • 구름많음동두천25.5℃
  • 구름많음파주24.6℃
  • 구름많음대관령22.1℃
  • 구름많음춘천27.0℃
  • 흐림백령도22.2℃
  • 구름많음북강릉25.1℃
  • 구름많음강릉27.9℃
  • 구름많음동해24.2℃
  • 구름많음서울26.4℃
  • 구름많음인천24.4℃
  • 구름많음원주27.7℃
  • 구름많음울릉도21.7℃
  • 구름많음수원25.1℃
  • 흐림영월25.6℃
  • 흐림충주26.3℃
  • 구름많음서산24.7℃
  • 구름많음울진23.2℃
  • 구름많음청주27.8℃
  • 구름많음대전27.4℃
  • 흐림추풍령24.1℃
  • 흐림안동28.1℃
  • 흐림상주27.7℃
  • 구름많음포항28.2℃
  • 흐림군산24.7℃
  • 흐림대구28.1℃
  • 흐림전주25.6℃
  • 흐림울산23.1℃
  • 구름많음창원24.0℃
  • 흐림광주24.4℃
  • 구름많음부산22.9℃
  • 흐림통영22.7℃
  • 흐림목포23.6℃
  • 흐림여수23.2℃
  • 안개흑산도20.3℃
  • 흐림완도23.1℃
  • 흐림고창23.7℃
  • 흐림순천22.9℃
  • 구름많음홍성(예)25.3℃
  • 구름많음26.3℃
  • 비제주25.3℃
  • 흐림고산22.6℃
  • 흐림성산23.8℃
  • 비서귀포23.7℃
  • 흐림진주23.7℃
  • 구름많음강화22.8℃
  • 구름많음양평27.3℃
  • 구름많음이천27.3℃
  • 맑음인제24.4℃
  • 구름많음홍천25.5℃
  • 구름많음태백23.1℃
  • 구름많음정선군24.8℃
  • 흐림제천24.6℃
  • 구름많음보은25.9℃
  • 구름많음천안25.6℃
  • 구름많음보령24.2℃
  • 구름많음부여24.9℃
  • 흐림금산26.8℃
  • 구름많음26.0℃
  • 흐림부안24.7℃
  • 흐림임실24.7℃
  • 흐림정읍25.2℃
  • 흐림남원25.5℃
  • 흐림장수24.1℃
  • 흐림고창군24.1℃
  • 흐림영광군23.8℃
  • 구름많음김해시24.0℃
  • 흐림순창군24.0℃
  • 구름많음북창원24.6℃
  • 구름많음양산시24.7℃
  • 흐림보성군23.7℃
  • 흐림강진군22.6℃
  • 흐림장흥22.4℃
  • 흐림해남23.8℃
  • 흐림고흥23.0℃
  • 흐림의령군25.0℃
  • 구름많음함양군25.4℃
  • 흐림광양시23.8℃
  • 흐림진도군22.7℃
  • 흐림봉화24.8℃
  • 흐림영주25.4℃
  • 흐림문경25.2℃
  • 구름많음청송군25.8℃
  • 흐림영덕24.4℃
  • 흐림의성27.5℃
  • 구름많음구미27.3℃
  • 구름많음영천27.2℃
  • 흐림경주시25.9℃
  • 구름많음거창25.2℃
  • 구름많음합천25.2℃
  • 구름많음밀양26.2℃
  • 흐림산청24.1℃
  • 구름많음거제22.6℃
  • 흐림남해23.1℃
  • 구름많음24.0℃
정보통신망법 시행령 개정안 국무회의 의결
  • 해당된 기사를 공유합니다

정보통신망법 시행령 개정안 국무회의 의결

기업규모에 따른 CISO 임원급 지위 세분화 및 신고의무 대상기업 합리화 등

 

과학기술정보통신부는 기업의 사이버 침해사고 예방 및 대응역량 강화를 위해 운영 중인 정보보호 최고책임자(CISO, Chief Information Security Officer) 제도개선을 담은 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 시행령 개정안이 11월 30일 국무회의를 통과해 12월 9일부터 시행될 예정이라고 밝혔다.

이번 시행령 개정은 지난 6월 8일 개정된 정보통신망법 후속조치 차원이며, 그간 ▴획일적이던 기존 정보보호 최고책임자의 임원급 지위를 기업규모에 따라 정보보호 책임자(부장급) 또는 대표자도 지정·신고 가능토록 허용하고, ▴신고대상 범위도 정보보호 필요성이 큰 중기업 이상으로 조정하여 기업의 부담 완화에 중점을 두었다.

정보보호 최고책임자 신고의무를 가진 기업에 일률적으로 ‘임원급’ 지정을 강제하던 것을 기업 규모를 기준으로 세분화하여 기존의 모호한 ‘임원급’ 기준에 대한 혼선을 해소했다.

이에 따라, 신고의무 기업을 겸직제한 의무대상(대규모 기업)과 일반 신고의무대상(중기업 이상)으로 구분하여, 겸직제한 대상 기업은 ‘이사’ 로 구체화하고 일반 의무대상 기업은 정보보호 책임자(부서장급) 까지 지정이 가능하도록 개선하여 기업의 부담을 완화한다.

정보보호 최고책임자 신고 대상 기업을 정보보호 필요성이 큰 ‘중기업’ 이상으로 개선하여 신고대상을 합리화한다. 이와 함께 신고의무가 면제된 기업은 사업주나 대표자를 정보보호 최고책임자로 간주한다는 조항을 추가하여 기업의 정보보호 공백을 방지한다.

기존에는 모든 중기업 이상이 신고의무 대상이었으나, 금번 개정을 통해 중기업의 경우 전기통신사업자, 개인정보처리자, 통신판매업자, 정보보호 관리체계 인증 의무대상자에 해당하는 경우로 기준을 개선한다.

신규로 신고의무 대상이 되는 기업의 인력수급 어려움 등 여건을 고려하여 신고기한을 현행 90일에서 180일로 연장한다.

겸직금지 의무 위반 실효성 제고를 위해 과태료 금액을 신설하고, 정보보호 최고책임자 미신고 시 과태료 금액은 완화했다. 이와 함께 중앙전파관리소에 행정처분에 대한 권한 위임근거를 마련한다.

임혜숙 과기정통부 장관은 “이번 개정안을 통해 기업의 부담을 완화하는 동시에 주요 기업들의 정보보호 최고책임자가 기업 내 정보보호 업무에 집중·전담토록 함으로써, 사이버 침해사고를 예방하고 사고 발생 시 신속한 복구 및 피해 최소화 등을 가능하게 하여 국내기업들의 전반적인 정보보호 역량이 보다 강화될 것으로 기대된다.”고 밝혔다.






모바일 버전으로 보기