◆CISO(Chief Information Security Officer)는 기업의 정보통신시스템 보안과 정보의 안전한 관리 등 정보보호 업무를 총괄하는 최고책임자다.

CISO는 정보보호 관련 예산과 인사에 직접적인 권한을 가지며, 정보보호 업무 전반에 대한 최종 결정권과 책임을 진다. 주요 역할은 해킹, 데이터 유출, 사이버 공격 등 각종 보안 위협에 대응하고 보안 정책과 시스템을 수립·관리하는 것이다.

현행 정보통신망법과 전자온라인카지노 유니88거래법은 CISO를 임원급으로 지정하고 원칙적으로 다른 업무를 겸직할 수 없도록 규정하고 있다.

다만 정보통신망법 제45조의3 제4항은 CISO가 개인정보보호 최고책임자(CPO) 등 특정 정보보호 직책에 한해 겸임할 수 있도록 허용하는 예외조항을 두고 있다.

한편, 최근 잇따른 보안 사고로 CISO 권한 강화 필요성이 제기되고 있다.

지난 4월 SK텔레콤에서는 가입자 유심(USIM·가입자 식별 장치) 정보가 대량 유출되는 해킹사고가 발생했고, 지난달에도 롯데카드가 해킹 피해를 봐 현재 고객 정보 유출 여부를 확인하고 있다.

이에 개인정보보호위원회와 과학기술정보통신부는 CISO와 CPO 권한 강화를 위한 법 개정을 검토 중이다.

금융당국도 지난 7월 SGI서울보증보험에서 발생한 랜섬웨어 피해를 계기로 중대 보안 사고 발생 시 징벌적 과징금 부과, 통합관제 시스템 구축 등과 함께 CISO 권한 강화 방안을 추진하고 있다. (금융부 허동규 기자)

(서울=연합인포맥스)

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지