[아이뉴스24 도민선 기자] 통신업계가 정보보호최고책임자(CISO) 신규 선임 작업에 착수한다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 망법) 및 관련 시행령 개정으로 오는 13일부터 CISO 겸직이 금지되기 때문.
CISO는 기업에서 정보보안을 위한 기술적 대책과 법률 대응 등을 책임지는 최고 임원을 뜻한다. 그동안 상당수 기업에서 전임자를 두기보다 이를 겸직하는 형태로 운영해 왔다.
그러나 이번 개정안 시행으로 당장 120여 개 기업이 전담 CISO를 둬야하는 상황. 통신업계도 대상이어서 시행에 맞춰 전담 CISO를 선임할 예정이다.
9일 업계에 따르면 SK텔레콤, KT, LG유플러스도 새 제도 시행 대상이 된다.
개정된 망법 시행령에 따르면 자산총액 5조원 이상인 정보통신서비스 제공사업자, 또는 정보보호 관리체계 인증을 받아야 하는 사업자 중 자산총액이 5천억원 이상인 기업 CISO는 사내 다른 업무를 겸할 수 없다.
이에 따라 통신 3사 모두 대상이며, 3사 CISO가 그동안 다른 업무를 겸직해왔던 만큼 이에 맞춰 전담 CISO를 둬야하는 상황이다.
실제로 SK텔레콤은 현재 유영상 MNO사업부장(부사장)이 CISO를 겸직하고 있다. KT 역시 문영일 IT기획실 정보보안단장(상무)이 지난 2017년 1월부터 CISO를 겸하고 있다.
LG유플러스도 지난해 12월부터 김기용 정보보호담당이 CISO와 개인정보보호책임자(CPO)를 겸하고 있다. 이전에는 이혁주 CFO(부사장)가 CISO를 맡기도 했다.
그러나 개정된 망법 및 시행령에는 CISO가 ▲정보보호 관리체계 수립 ▲취약점 분석·평가 ▲침해사고 예방·대응 등 정보보호 업무에만 전념토록 했다. CISO는 침해대응에 주력, 주로 개인정보와 관련된 이용자 고충처리를 담당하는 CPO 등과 역할을 명확히 구분한 것.
과학기술정보통신부 관계자는 "망법 규정에 따라 CISO와 CPO 겸직도 금지된다"며 "그동안 CISO가 최고정보책임자(CIO) 또는 CPO를 겸직하는 경우가 많았지만 앞으로 CISO를 전담케 하거나 새로 선임해야 한다"고 설명했다.
통신업계도 시행에 맞춰 전담자를 두거나 역할을 조정할 방침이다.
SK텔레콤 관계자는 "13일 시행에 맞춰 적임자를 찾아 새 CISO를 선임할 예정"이라며, "또 현재 CPO는 이기윤 고객가치혁신실장이 맡고 있다"고 설명했다.
KT는 "현재 문영일 단장이 CPO를 겸임하고 있어, 새 임원을 CPO로 임명하는 방안을 검토하고 있다"고 설명했다.
LG유플러스도 CISO와 CPO를 겸하고 있는 상황을 조정할 예정이다.
다만 올해 첫 시행이고 인선 등에 시일이 소요되는 만큼 시행일 까지 전임자를 두기는 쉽지않은 상황. 정부도 일정 계도기간을 둔다는 방침이다. 이에 따라 올 연말 정기 인사등에 맞춰 작업이 마무리될 전망이다.
업계 관계자는 "통상 CPO와 CISO를 겸하는 경우가 많고, CISO 업무만 전담하려면 일부 역할 등 조정도 필요한 상황"이라며 "시행일에 맞추기 어려울 수 있고 정기 임원인사 등을 고려해 연말에 대거 작업이 이뤄질 수 있다"고 설명했다.
이와 관련 과기정통부 관계자는 "정보통신서비스 제공자의 정보보호 최고책임자 자격요건, 겸직제한 제도가 올해 처음 신설된 점을 고려해 적정 계도기간을 둘 계획"이라며 "하지만 계도기간이 지나도 지정·신고 의무를 위반한 사업자는 3천만원 이하의 과태료 처분 등을 받을 수 있다"고 말했다.
도민선 기자 domingo@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기