정보보호 공시를 의무화하는 '정보보호산업의 진흥에 관한 법률'이 1일 국무회의에서 의결됐다.
이번 의결에 따라 일정 규모 이상의 기업은 반드시 정보보호를 공시해야 하며 이를 위반하면 1000만원 이하의 과태료가 부과된다.
사업 분야, 매출, 이용자 수 등 의무 대상 기준은 하반기 대통령령으로 만들 예정이다. 이를 위해 과기정통부는 산·학·연 전문가와 이해관계자로부터 의견수렴 과정을 거칠 방침이다.
의무 대상은 아니지만 공시 제도에 자율적으로 참여하는 기업에는 정보보호관리체계(ISMS) 인증 수수료 감면 혜택이 유지된다.
한국인터넷진흥원(KISA)은 정보보호 공시를 위해 필요한 자료 산출, 절차 안내 등 정보보호 공시 제도 전 과정에 대한 무료 컨설팅을 제공 중이다.
홍진배 과기정통부 정보보호네트워크정책관은 “정보보호 공시 의무화로 기업 정보보호 투자·인력 등 현황 정보를 투명하게 공개하고 이용자를 보호할 것”면서 “정보보호 투자 노력을 유인해 정보보호 강화와 정보보호 산업 진흥 효과가 기대된다”고 말했다.
정보보호 공시 제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증 현황 등 기업 정보보호 현황을 기업 스스로 공개하는 제도다.
오다인기자 ohdain@etnews.com
