금융위원회는 4일 정보보호최고책임자(CISO)를 임원으로 임명해야 하는 등의 전자금융거래법 시행령이 규제개혁위원회를 통과해 향후 국무회의 등을 거쳐 내달 15일부터 시행한다고 밝혔다.

 

개정된 시행령은 자산 2조원 및 종업원 수가 300명 이상인 회사는 임원을 CISO로 둬야 한다.

 

CISO는 ▲전문학사학위 취득 후 4년이상 정보보호 경력 또는 6년이상 IT경력 ▲학사학위·전문자격 취득 후 2년이상 정보보호 경력 또는 3년이상 IT경력 ▲석사학위 취득 후 1년이상 정보보호 경력 또는 2년이상 IT경력을 가지고 있어야 한다.

 

유관자격이나 학위가 없을 경우 ▲8년이상 정보보호 경력 또는 10년이상 IT경력 ▲전문학사학위 취득 후 6년이상 정보보호 경력 또는 7년이상 IT경력 ▲학사학위 취득후 4년이상 정보보호 경력 또는 5년이상 IT경력 ▲석사학위 취득후 2년이상 정보보호 경력 또는 3년이상 IT경력을 보유하고 있으면 된다.