earticle

한국어

2014년 1월에 발생한 카드사 개인정보 대량 유출 사건 이후, 정보보호최고책임자(이하 CISO)의 역할과 중요성이 더욱 부각되었다. 이러한 맥락에서 CISO의 겸직 문제에 대한 이슈가 더욱 두드러지면서, 금융권을 중심으로 CISO의 겸직을 제한하는 조항이 처음으로 『전자금융거래법』에 도입되었다. 이후 2018년 6월 『정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하, 정보통신망법)』에서도 CISO의 겸직 제한이 신설되어, 이 조항은 금융권뿐만 아니라 다양한 기업에 적용되었다. 초기에는 CISO와 겸직 가능한 다른 최고책임자(이하 CXO)가 존재하지 않았지만, 이후 CISO와 업무에 유사점이 많고, 실효성 측면에서 부작용이 많다는 이후로 2021년 12월에 개인정보최고책임자(이하 CPO)와 겸직이 가능하도록 법이 개정되었다. 이러한 겸직 제한은 국내에서는 CISO에 대해서만 법이 제정되어 있으며, 국제적으로도 드문 것으로 알려져 있다. 본 연구의 목적은 『정보통신망법』에 따른 CISO 겸직 제한의 타당성을 검토하기 위해 2023년 정보보호 공시 종합 포털에 공시된 기업 중에서 CISO와 CPO를 겸직하는 기업의 CISO(CPO) 및 담당자들을 대상으로 설문 조사를 실시하여 향후 정책 개선에 도움이 될 것으로 기대한다.