정통망법에 대기업대상의 CISO 의무화조치 조항 삽입예정

   안전문가들의 공통적인 의견은   기업보안의 성공의 핵심열쇠는  “경영진의 보안에 대한 전폭적인 지지와 투자”로 모여집니다.  보안부서의 활동이  기업전략과 일치하게 되기 위해서도…    사실상 업무효율에 단기적으론 부정적인 영향을 미칠수 밖에 없는 보안이 기업전반에 시행되기 위해서도  경영진의 보안참여는  필수적이라 하겠습니다.   경영진이 단순히 보고받는 것이 아니라  경영진이  보안에 대한 책임을 지고 보안전반을 지휘하는것이  필요한 것이죠.. 

   번에 방통위에서 추진하고 있는  대기업에 대한 CISO의무화 법체화는  기업들의 보안수준을 올리는데  계기가 될만한  사안인 것 같습니다.   아직은 검토중이지만  법제화되는데  큰 어려움이 없을 듯합니다. 법제화 되었을때는 단순히 CISO를 선임하는데 그치지않고  기업내 정보보호 활동에 대한 제도화까지 될 듯 하다고 합니다.  
 
 
=================================================================================
원문링크: http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909170263 

    방송통신위원회는 17일 서울 프라자호텔에서 최시중 방통위원장과 업계 관계자 100여명이 참가한 가운데 ‘최고경영자(CEO) 초청 정보보호 전략회의’를 열고 민간 기업들의 정보보호의식이 개선돼야 한다며 이 같은 ‘기업 정보보호 수준 제고’ 방안을 발표했다.

  황철증 방통위 네트워크정책국장은 “민간기업 정보보호 강화를 위해 일정 규모 이상의 기업 내 CISO를 지정해 정보보호 투자계획을 정기적으로 이사회에 보고하는 등 기업 내 정보보호 활동을 제도화할 것”이라며 “정책적 실효성을 높이기 위해 정통망법에 CISO 의무화 조치를 삽입하는 방안을 검토 중”이라고 밝혔다. 범위를 확정하지 않았으나 연 매출 8000억원 이상 대기업군은 CISO 선임 의무화 대상에 포함될 것이 확실시된다.

   정부의 이 같은 조치는 인터넷 침해사고로 인한 기업들의 경제적 손실이 매년 4000억∼5000억원에 달하지만, 국내 기업의 80% 이상은 전체 정보화 예산 중 정보보호 예산이 3% 미만에 그치며, 전담 인력도 없어 보안의 사각지대로 방치되기 때문이다.  방통위는 CISO 의무화로 기업 정보화 예산의 5% 이상, 정보화 인력의 10% 이상이 정보보호에 할당될 것으로 기대했다.