변재일 의원, 과기부에 홍보·이행 독려

변재일 의원
변재일 의원

[중부매일 김홍민 기자] 정보보호 최고책임자 지정신고를 의무화한지 3개월이 지났지만 대상 기업·기관 4곳 중 3곳 꼴로 아직 신고하지 않은 것으로 확인됐다.

정보보호 최고책임자는 사이버 침해사고 예방 및 사고대응 등 정보보안 업무를 총괄하는 책임자로서 일정 규모 이상의 기업과 기관은 '정보보호 최고책임자'를 의무 지정하고 과학기술정보통신부에 신고해야 한다.

이를 위해 과기정통부는 지난 2월 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 시행령 개정안을 마련했으며, 입법예고(4월)를 거쳐 지난 6월13일부터 본격 시행했다.

국회 과학기술정보방송통신위원회 변재일 의원(더불어민주당, 청주 청원)이 과학기술정보통신부로부터 제출받아 1일 공개한 정보보호 최고책임자 미신고 현황자료에 따르면, 지난 8월31일을 기준으로 정보보호 최고책임자를 지정ㆍ신고한 기업은 3만9천710곳 중 1만197곳(25.7%)에 불과한 것으로 드러났다.

아직 신고하지 않은 기업은 2만9천513(74.3%)에 달했다.

특히 이 제도를 시행하는 주무부처인 과학기술정보통신부의 68개 소속ㆍ유관기관 중 한국정보화진흥원(NIA)과 정보통신산업진흥원(nipa)을 포함한 11개 기관이 정보보호 최고책임자를 신고하지 않았다.

정보보호 최고책임자 지정 의무화 제도는 올해 말까지 계도기간을 거쳐 내년 1월 1일부터 의무 미이행 사업자에게 3천만원 이하의 과태료가 부과된다.

변 의원은 "4차 산업시대에서는 작은 보안사고가 치명적인 위협으로 이어지기 쉽다"며 "과기부는 고도화되는 사이버 보안 위협에 제대로 대응할 수 있도록 대상 기업ㆍ기관들이 올해 안에 정보보호최고책임자를 지정하도록 적극 홍보하고 이행을 독려해야한다"고 주문했다.

저작권자 © 중부매일 - 충청권 대표 뉴스 플랫폼 무단전재 및 재배포 금지