Offcanvas

������������������

강은성의 보안 아키텍트ㅣ산업기술보호법에도 최고보안책임자?

지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율하는 과도한 규제의 연속 선상에 있는 것으로 보아 이번 칼럼에서 이를 다루고자 한다.   이 개정안에서는 “국가핵심기술을 보유한 대상기관 중 국가핵심기술 보호를 위한 전담 조직이 구비되어 있는 기관이 전체의 35%에 불과하고, 국가핵심기술 보호 업무 전담 임원 내지 담당 임원을 갖추고 있는 기관들은 거의 전무하여 대상기관들에서 국가핵심기술 보호 업무가 실질적으로 이루어지지 못하고 있는 상황”이라고 제안 이유를 밝히면서 대기업에는 정보통신망법상 정보보호 최고책임자(CISO: Chief Information Security Officer) 업무 이외의 다른 업무 겸임을 금지하는 국가핵심기술 보호 전담 임원 최고책임자(CSO: Chief Security Officer) 지정 및 전담 조직 설치, 중견기업에는 담당 인원 지정 및 담당 조직 설치, 중소기업에는 담당 조직 설치를 의무화한다(제10조의2(국가핵심기술보호 인원의 지정 및 조직의 설치 등) 신설).  ‘제안 이유’에서 “국가핵심기술 보호 업무가 실질적으로 이루어지지 못하고 있다”고 진단하고 그 원인을 오로지 “전담조직 있는 기관이 35%”, “CSO 지정 거의 전무”라고만 설명하여서 실제로 대상기관의 기술 보호 수준이나 보안 활동을 평가한 것은 아닌 것으로 같아 그러한 진단의 근거가 궁금했다.  인터넷을 검색하다가 ‘제안 이유’와 거의 같은 기사를 찾았다(“[단독]국가핵심기술 보유 기업, 보안팀 운영 36%뿐”, 동아닷컴, 2020.10.07.). 이 기사에서는 ‘한국산업보안한림원’이란 곳에서 국가핵심기술을 보유한 기업과 연구기관 등 전체 143곳을 조사해 보니, 보안전담임원이 있는 곳 8개사(5.6%), 전담조직이 있는 곳 51...

강은성 보안 아키텍트 산업기술 산업기술보호법 최고보안책임자 국가핵심기술 CSO CISO 보안 보안 임원

2020.11.17

지난 10월 국회에 제출된 ‘산업기술의 유출방지 및 보호에 관한 법률’(이하 산업기술보호법) 개정안 중 ‘국가핵심기술’ 보유기관의 보안조직에 관한 것이 있다. 대상 기관이 얼마 되지 않긴 하지만 법령에서 민간기업의 (임원급) 직책과 겸직 여부까지 규율하는 과도한 규제의 연속 선상에 있는 것으로 보아 이번 칼럼에서 이를 다루고자 한다.   이 개정안에서는 “국가핵심기술을 보유한 대상기관 중 국가핵심기술 보호를 위한 전담 조직이 구비되어 있는 기관이 전체의 35%에 불과하고, 국가핵심기술 보호 업무 전담 임원 내지 담당 임원을 갖추고 있는 기관들은 거의 전무하여 대상기관들에서 국가핵심기술 보호 업무가 실질적으로 이루어지지 못하고 있는 상황”이라고 제안 이유를 밝히면서 대기업에는 정보통신망법상 정보보호 최고책임자(CISO: Chief Information Security Officer) 업무 이외의 다른 업무 겸임을 금지하는 국가핵심기술 보호 전담 임원 최고책임자(CSO: Chief Security Officer) 지정 및 전담 조직 설치, 중견기업에는 담당 인원 지정 및 담당 조직 설치, 중소기업에는 담당 조직 설치를 의무화한다(제10조의2(국가핵심기술보호 인원의 지정 및 조직의 설치 등) 신설).  ‘제안 이유’에서 “국가핵심기술 보호 업무가 실질적으로 이루어지지 못하고 있다”고 진단하고 그 원인을 오로지 “전담조직 있는 기관이 35%”, “CSO 지정 거의 전무”라고만 설명하여서 실제로 대상기관의 기술 보호 수준이나 보안 활동을 평가한 것은 아닌 것으로 같아 그러한 진단의 근거가 궁금했다.  인터넷을 검색하다가 ‘제안 이유’와 거의 같은 기사를 찾았다(“[단독]국가핵심기술 보유 기업, 보안팀 운영 36%뿐”, 동아닷컴, 2020.10.07.). 이 기사에서는 ‘한국산업보안한림원’이란 곳에서 국가핵심기술을 보유한 기업과 연구기관 등 전체 143곳을 조사해 보니, 보안전담임원이 있는 곳 8개사(5.6%), 전담조직이 있는 곳 51...

2020.11.17

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.9