기업 스스로 정보보호 투자와 인력관리 현황 등 침해 대응 수준을 한국거래소 등 공인된 시스템에 자율공시하는 `정보보호 공시제도`가 8월 시행된다. 정보보호 공시를 하면 정보보호관리체계(ISMS) 인증 수수료 30%를 감면한다.
미래창조과학부는 `정보보호 공시 가이드라인`을 만들고 27일 서울 중구 포스트타워에서 제도와 의견수렴 설명회를 개최한다. 정보보호 공시제도는 지난해 12월에 시행된 `정보보호산업의 진흥에 관한 법률`에 따라 시행된다.
최근 기업이나 기관은 정보 유출 등 사이버 침해사고로 실추된 신뢰를 회복하기 어렵다. 정보보호는 소비자 개인정보를 대량으로 보유한 전자상거래 기업이나, 중요 연구개발 정보 등을 보유한 첨단 ICT 기업뿐만 아니라 모든 기업의 핵심 경쟁력이다.
정보보호 공시제도는 기업에 정보보호 관리체계(ISMS) 인증 수수료 감면, 정보보호 우수기업 지정 등 인센티브를 준다. ISMS를 받거나 정보보호 준비도 평가 AA등급 이상을 받은 기업 중 정보보호 공시를 하면 `정보보호 투자 우수기업`으로 별도 우대한다.
정보보호를 단순 비용이 아닌 기업 경쟁력 강화를 위한 투자 대상으로 인식하는 계기를 마련한다. 주주, 소비자, 관련 기업 등 주요 관계자 선택권을 확대할 것으로 기대된다.
미래부는 투자, 인력 등 정보보호 현황에 대한 세부 작성 방법과 회계법인 검증보고서 제출 등 공시 신뢰성 확보를 위한 검증절차 등을 정보보호 공시 가이드라인에 담았다. 27일 설명회를 개최해 전문가 의견을 수렴하며 8월중 가이드라인을 확정해 시행한다. 가이드라인 잠정안은 한국인터넷진흥원홈페이지에서 공개한다.
송정수 미래부 정보보호정책관은 “정보보호 공시제도 시행에 앞서, 사전 의견수렴을 위해 가이드라인 잠정안을 배포한다”며, “공시에 참여하고자 하는 기업과 법인뿐만 아니라, 각 기업 주주, 서비스 이용자 등 관계자의 관심을 부탁드린다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
