현행 정보통신망법은 정보통신서비스 제공자에게 CISO를 지정하도록 규정하고 있으나, 조직 내 지위나 권한에 대한 구체적 기준은 없다.
이 때문에 CISO가 인력·예산권을 보장받지 못해 필수 보안 인력 확보와 투자에 어려움이 있고, 경영진 의사결정 과정에서도 배제되는 사례가 발생한다.
최근 대규모·지능화된 정보통신망 침해 사고가 빈번해지면서, 실질적인 권한이 없는 CISO 체계로는 기업의 정보보호 수준을 강화하기 어렵다는 지적이 제기돼 왔다.
|
이훈기 의원은 “기업별 편차가 큰 CISO의 기능과 권한을 상향 표준화하고, 정보보호위원회 설치를 의무화함으로써 기업의 보안 역량을 대폭 강화해야 한다”며 “이를 통해 건전한 정보통신망 이용 환경을 조성하겠다”고 강조했다.

![[그해오늘]박원순 사망 6년…고소부터 인권위 판단까지](https://image.edaily.co.kr/images/vision/files/NP/S/2026/07/PS26070900006t.jpg)



