국민의힘 김영식 국회의원(구미을)은 지난해 11월 대표발의한 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 일부개정법률안이 2021년 5월 21일 국회 본회의를 통과하면서 형식적으로 운영되던 정보보호최고책임자(CISO) 신고제도의 실효성이 높아지게 되었다고 밝혔다.

  이날 통과된 개정안은 CISO의 지위와 업무를 대통령령으로 위임하고, 법령 위반 시 처벌 규정을 신설하는 내용을 담았다. CISO의 지위는 대기업은 상법상 임원, 중견기업은 부장급 등 임원 직속, 소기업은 대표이사로 규정하여 제도의 명확성과 유연성을 확보하고자 하였다.

  그동안 CISO 신고제도는 처벌규정이 마련되지 않아 일선 현장에서는 형식적인 CISO 신고로 제도 취지를 훼손시키는 일이 빈번하게 발생하고 있었다. 이에, 본 개정 법률안에서는 법령에 위배되는 CISO를 지정·신고하는 경우에 과태료를 부과토록 하여 제도의 실효성을 높였다.

  김영식 국회의원은 “코로나19로 비대면 근무가 확대되면서 기업들의 정보보호에 대한 중요성이 높아진 상황에서 이번 개정안이 국내 산업계 전반의 정보보호 관리체계 수준을 높이는데 큰 기여를 할 것으로 판단된다”라고 밝혔다.