"정보보호 최고책임자 지정 대상 기업 중 1/3이 미신고"

(서울=연합뉴스) 강민경 기자 = 기업 내 정보보안 업무를 총괄하는 정보보호 최고책임자(CISO) 지정 및 신고 제도 도입 1년이 넘었지만, 대상 기업 중 3분의1 이상이 이를 따르지 않는 것으로 23일 드러났다.

국회 과학기술정보방송통신위원회 소속 국민의힘 정희용 의원이 과학기술정보통신부로부터 제출받은 자료에 따르면 지난 8월 말 기준 CISO 지정·신고대상 기업 3만4천833곳 중 절차를 따르지 않은 기업은 1만1천965곳으로 전체의 34%를 차지했다.

한국항공우주, 코리안리 등 대한민국 100대 기업 중 11곳도 CISO 신고를 하지 않았다.

빅데이터, 인공지능 등을 이용한 혁신 서비스 제공 기업으로 2018년 '초연결 지능화 사회 100대 DNA'에 선정된 기업 중 절반이 넘는 64곳 역시 미신고 기업으로 분류됐다.

정 의원은 "기업의 비용부담을 최소화하기 위해 규모별로 CISO의 직위를 차등화하는 등 개선방안을 마련해야 한다"고 지적했다.

kmk@yna.co.kr

제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지> 2020/09/23 05:45 송고