행정·공공기관에 정보보호책임관(CSO) 두는 법 발의
by김현아 기자
2019.03.20 07:26:26
[이데일리 김현아 기자]정부부처 및 공공기관에 정보보호 업무를 총괄하는 정보보호책임관(Chief Security Officer, CSO)이 지정돼 보안이 보다 체계화 될 것으로 보인다.
더불어민주당 김병관 의원(행정안전위원회, 성남시분당구갑)은 18일 정보통신분야와 전자금융 및 정부기술을 다루는 민간부문에서 시행중에 있는 정보보호최고책임자를 행정 및 공공기관에도 정보보호 업무를 총괄하는 정보보호책임관을 지정하도록 하는 「전자정부법」 일부개정법률안을 발의했다.
현재 ‘정보통신기반법’과 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’, ‘전자금융거래법’은 주요 정보통신시스템 등을 책임지는 정보보호최고책임자를 두게 돼 있다.
민간부문에서 시행중인 정보보호최고책임자는 기술적 측면뿐만 아니라 정보보호를 위한 제도와 정책, 예산과 인력까지를 총괄하는 컨트롤타워의 역할을하며, 임원으로서 다른 정보기술업무와 겸직해서는 안 되는 규정까지 강제한다.
하지만 반대로 주민번호 등의 개인정보와 금융정보, 사회취약계층의 민감한 정보를 대량 연계하는 보건복지부, 교육부를 비롯한 행정기관은 정보보호를 업무를 책임지는 담당자가 없어 보안에 취약하다는 지적이 꾸준히 제기돼 왔다.
개정안은 이에따라 행정·공공기관의 장은 정보통신망과 행정정보, 전자정부시스템 등의 안전성과 신뢰성 확보를 위해 정보보호 업무를 총괄하는 정보보호책임관을 지정하자는 취지다.
김병관 의원은 “정보통신의 발달로 각종 정보처리가 대량화·집적화되면서 공적 부문과 민간 부문의 구분 없이 정보보호 및 보안대책의 필요성이 더욱 커져가고 있다”면서 “빅데이터의 시대에 데이터는 무엇보다 중요한 자원인 만큼 보안에 취약할 경우 여러 위험요소가 상존할 수 있기 때문에 정보보안의 강조는 어느 때보다 중요하다”고 지적했다.
김병관 의원은 지난 7일, 4차 산업혁명 시대에 발맞춰 정부운영 방식과 대국민서비스를 디지털 혁신으로 근본적으로 전환하기 위해 전자정부기본계획과 지역정보화추진계획의 수립, 전자정부추진위원회 구성을 통해 보다 체계적인 전자정부를 구현하기 위한 「전자정부법」 전부개정안을 발의한 바 있다.
김 의원이 대표발의 한 「전자정부법」 일부개정법률안은 이종걸, 김성환, 홍의락, 김관영, 전현희, 박 정, 이 훈, 송갑석, 박용진, 임종성, 이재정, 박재호 의원이 공동발의 했다.