오세정 의원, 정보통신망법에 전자금융거래법 수준의 CISO 지정제도 강화
민경욱 의원, 한국인터넷진흥원-한국인터넷정보보호원 기관 명칭 변경 개정안 발의

[보안뉴스 원병철 기자] 제4차 산업혁명과 블록체인 등 새로운 시대의 흐름에서 가장 중요한 것 중 하나로 꼽히는 것이 바로 보안이다. 높아가는 보안의 위상 때문일까? 최근 보안과 관련된 개정안이 연이어 발의되면서 많은 이들의 관심을 끌고 있다.

먼저 국민의당 오세정 의원은 7일 정보통신망법의 정보보호최고책임자 관련 규정을 전자금융거래법이 정하는 수준으로 올리는 법률 개정을 추진하고 있다. 중소사업자를 제외한 대규모 사업자의 임원급 CISO 선임, 정보보호 업무 외 겸직 금지와 정보보호최고책임자의 자격요건을 정하도록 하는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부개정안을 대표 발의했다.

이번 개정안 발의는 금융권에서 신용카드사의 개인정보유출 이후, 전자금융거래법상 정보보호최고책임자의 지정에 대한 규정을 강화했음에도 정보유출 위협이 가장 큰 정보통신 서비스 제공자의 정보보호최고책임자 지정 및 신고 규정은 형식적으로 운영되고 있어 이에 대한 보완이 시급한 상황이라는 지적에 따른 것이다.

이에 오 의원은 법률안 개정을 통해 CISO 최소자격 기준 마련과 일정 규모 이상의 정보통신서비스 제공자는 임원급 CISO 지정 및 겸직을 금지하는 등 전자금융거래법 수준의 CISO 지정제도를 강화해 내실화를 기하기로 했다.

오 의원은 “연이어 발생하는 해킹사고로 기업에서 정보보안을 위한 기술적 대책과 법률 대응까지 책임지는 정보보호최고책임자의 중요성이 날로 높아지고 있는 상황에서 정보통신망법의 CISO 관리체계를 전자금융거래법 수준으로 높여 소비자의 정보보호에 힘쓰겠다”고 밝혔다.


한국인터넷진흥원 예산의 51.4%가 정보보호 사업에 사용
한편, 새누리당 민경욱 의원은 한국인터넷진흥원의 명칭을 기관의 목적과 주요 역할에 부합될 수 있도록 ‘한국인터넷정보보호원’으로 변경하는 내용의 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 일부개정안을 발의했다.

한국인터넷진흥원은 지난 2009년 7월, 한국정보보호진흥원, 한국인터넷진흥원, 정보통신국제협력진흥원이 통합 출범한 조직으로 정보통신망의 이용 및 보호, 방송통신과 관련한 국제협력 등을 위한 법과 정책 등의 조사·연구, 정보통신망의 정보보호 및 인터넷주소 자원 관련 기술개발 등의 사업을 수행하고 있다.


민 의원은 한국인터넷진흥원의 2016년 예산 1,725억 원 중 51.4%(886억 원)가 정보보호 관련 예산으로 대부분이 정보보호 사업에 사용되고 있지만, 기관 명칭이 정보보호와는 무관해 국가의 사이버침해대응과 개인정보보호의 최일선 기관으로 인지하기 어렵다고 지적했다.

이 때문에 민 의원은 개정안을 통해 한국인터넷진흥원의 명칭을 기관의 목적과 주요 역할에 부합될 수 있도록 ‘한국인터넷정보보호원’으로 변경하는 한편, 한국인터넷진흥원의 사업 중 ‘개인정보분쟁조정위원회’의 운영 지원 업무가 ‘개인정보보호위원회’로 이관됨에 따라 사업 범위를 조정하도록 했다.

민경욱 의원은 “사이버범죄가 기업과 개인을 대상으로 무차별적으로 일어나고 있고, 잇따른 개인정보 유출로 개인정보보호를 포함한 정보보호에 대한 국민들의 관심이 커지고 있다”며, “국민들이 사이버범죄에 노출되거나 피해가 발생할 경우 빠르게 대응하고 도와줄 수 있도록 보다 인지하기 쉽고 인식률이 높은 기관명으로 변경할 필요가 있다”고 말했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>