이훈기 “정보보호위원회 설치 의무화” 법안 발의

[이데일리 김현아 기자] 더불어민주당 이훈기 의원(인천 남동을)이 17일, 정보보호 최고책임자(CISO)의 권한을 대폭 강화하고 정보보호위원회 설치를 의무화하는 내용을 담은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 일부개정법률안을 대표 발의했다.

현행 정보통신망법은 정보통신서비스 제공자에게 CISO를 지정하도록 규정하고 있으나, 조직 내 지위나 권한에 대한 구체적 기준은 없다.

이 때문에 CISO가 인력·예산권을 보장받지 못해 필수 보안 인력 확보와 투자에 어려움이 있고, 경영진 의사결정 과정에서도 배제되는 사례가 발생한다.

최근 대규모·지능화된 정보통신망 침해 사고가 빈번해지면서, 실질적인 권한이 없는 CISO 체계로는 기업의 정보보호 수준을 강화하기 어렵다는 지적이 제기돼 왔다.

이훈기(더불어민주당) 의원

이 의원이 발의한 개정안은 ▲일정 규모 이상의 정보통신서비스 제공자에게 CISO를 임원급으로 지정하도록 하고 ▲인력관리 및 예산편성 권한을 부여하며 ▲정보보호위원회 설치를 의무화하는 내용을 담고 있다. 이를 통해 기업 내 정보보호 기능을 제도적으로 강화하겠다는 취지다.

이훈기 의원은 “기업별 편차가 큰 CISO의 기능과 권한을 상향 표준화하고, 정보보호위원회 설치를 의무화함으로써 기업의 보안 역량을 대폭 강화해야 한다”며 “이를 통해 건전한 정보통신망 이용 환경을 조성하겠다”고 강조했다.