[서울=뉴스핌] 조정한 기자 = 정부가 지난 13일 시행된 기업 정보보호최고책임자(CISO) 겸직제한 제도 등의 안정적 정착을 위해 연말까지 계도기간을 두기로 했다.

CISO 겸직 제한 제도는 자산총액 5조원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액 5000억원 이상인 기업의 CISO가 다른 업무를 겸할 수 없도록 하고 있다.

CISO 겸직 금지 기업은 Δ자산총액 5조원 이상 Δ총 자산 5000억원 이상 기업 중 정보보호관리체계(ISMS) 인증 의무대상 중 자산총액 5000억원 이상 기업 등이다. 겸직이 제한되는 CISO는 Δ정보보호 업무 4년 이상 경력 Δ정보보호와 정보기술 업무 수행 경력 합산 5년 이상(2년 이상은 정보보호 업무 수행 경력)인 사람으로 지정·신고해야 한다.

[사진=과기정통부]

과학기술정보통신부는 19일 CISO 겸직제한 및 자격요건 시행과 관련해 연말까지 계도기간을 둘 계획이라고 밝혔다.

과기부는 지난해 정보통신망법 개정 이후 준비기간이 있긴 했지만, 겸직제한 대상 기업 등 제도개선 내용을 담은 동법 시행령이 입법 과정에서 수정된 데다 제도 시행 초기 발생할 수 있는 CISO 구인 경쟁과 기업 인사 시기 등을 고려했다고 배경을 설명했다.

과기부는 이번 계도기간 동안 CISO 제도 관련 안내·해설서를 제작해 배포하고, 기업 설명회 등을 통해 기업들의 사이버 위협 대응능력 강화를 도모할 계획이다.

과기정통부 관계자는 "계도기간이 끝나는 내년 1월 1일부터 겸직제한 의무 위반, 신고 해태, CISO 자격요건 미비 등 법령을 위반한 정보통신서비스 제공자에 대해서는 시정명령, 과태료 등 엄정한 조치를 취할 것"이라고 말했다.

giveit90@newspim.com