CISO의 겸직제한은 자산총액 5조원 이상 또는 정보보호 관리체계 인증 의무대상자 중 자산총액 5천억원 이상인 기업이 해당한다.
과기정통부는 지난해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 개정 후 지난 13일 시행령이 입법 과정에서 수정됐다. 제도 시행 초기에 발생할 수 있는 자격을 갖춘 CISO 구인 경쟁, 기업들의 인사 시기 등을 고려할 때 기업 부담을 줄이고 제도의 안정적 정착을 도모하기 위해 계도기간이 필요한 것으로 지적됐다.
이번 계도기간동안 CISO 제도관련 안내·해설서 제작·배포, 관련 협회 안내, 기업 설명회 등을 통해 기업들의 사이버 위협 대응능력 강화를 도모할 계획이다.
아울러, 과기정통부는 "계도기간이 끝나는 내년 1월 1일부터 △겸직제한 의무 위반 △신고 해태 △CISO 자격요건 미비 등 법령을 위반한 정보통신서비스 제공자에 대해서는 시정명령, 과태료 등 엄정한 조치를 취할 것"이라고 밝혔다.
monarch@fnnews.com 김만기 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지