미래창조과학부(장관 최양희, 이하 미래부)는 기업의 정보보호 투자확대 및 수준 강화를 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)’에 따른 정보보호 최고책임자(CISO) 지정·신고를 2014년 11월 29(토)일부터 시행한다고 밝혔다.
 
정보보호 최고책임자를 지정·신고해야 하는 사업자는 해당요건을 충족한 날로부터 90일 이내에 정보보호 최고책임자를 지정해 신고해야 한다.
 
대상 기업은 각 지방전파관리소에 방문해 신고하거나 미래부 전자민원센터(www.emsip.go.kr)를 통한 온라인 신고도 가능하며, 사업자 정보(상호명, 소재지, 사업자 등록번호 등)와 정보보호 최고책임자 정보(성명, 연락처 등) 등 필요 사항을 작성해 신고하면 된다.
 
한편, 정보보호 최고책임자를 지정·신고하지 않은 사업자에게는 정보통신망법 제76조에 따라 3천만원 이하의 과태료가 부과될 수 있으니 대상에 해당하는 경우 반드시 기한 내에 지정·신고를 완료해야 한다.
 
정보보호 최고책임자 지정 신고 대상은 △정보통신망법 제41조제1항제1호에 따른 내용 선별 소프트웨어를 개발 및 보급하는 사업자 △정보통신망법 제47조제2항에 따라 정보보호 관리체계 인증을 받아야 하는 자 △저작권법 제104조제1항에 따른 특수한 유형의 온라인서비스제공자로서 상시 종업원 수가 5명 이상이거나 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 1천명 이상인 자 △전자상거래 등에서의 소비자보호에 관한 법률 제2조제3호에 따른 통신판매업자(통신판매중개업자를 포함한다)로서 상시 종업원 수가 5명 이상인 자 △게임산업진흥에 관한 법률 제2조제7호에 따른 인터넷 컴퓨터게임 시설제공업을 영위하는 자에게 같은 법 제28조제6호에 따라 고시된 음란물 및 사행성게임물 차단 프로그램을 제공하는 사업자 △상시 종업원 수가 1천명 이상인 자 등이다.
 
미래부 강성주 정보화전략국장은 “지난 5월 28일 정보통신망법이 개정된 후 하위 법령인 시행령과 시행규칙 개정이 완료됨에 따라 정보보호 최고책임자 지정·신고를 본격 시행하게 되었다”며, “정보통신서비스 제공자를 대상으로 정보보호에 대한 책임과 권한을 가진 정보보호 최고책임자를 지정하고 신고하도록 함에 따라 기업의 정보보호에 대한 인식제고 및 보안투자 확대, 정보보호 관련 법규 준수 강화 등 사회 전반의 정보보호 수준을 강화하는 기반이 될 것으로 기대한다”고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com