인력·투자·인증·점검 사항 등
6월 말까지 정부에 자료 제출
서비스 이용자 안전 강화하고
기업 투자 활성화 유도 포석
관련 통계자료 다운로드 정보보호 공시 의무자 정보보호 투자, 인력, 활동 등에 관한 정보를 의무적으로 공시해야 하는 '정보보호 공시' 의무 대상 기업이 603개로 최종 확정됐다.
이에 따라 603개 기업은 6월 30일까지 정보보호 공시 현황 자료를 정부에 제출해야 한다. 공시를 하지 않은 기업은 정보보호 공시 의무 위반에 따라 1000만원 이하 과태료 부과 처분을 받는다.
과학기술정보통신부는 14일 '정보보호 공시 의무자'를 확정·발표했다. 정보보호 공시 제도는 '정보보호산업의 진흥에 관한 법률'을 근거로 2016년 시행(자율)됐다. 2021년 법률과 시행령이 개정돼 올해 처음으로 일부 기업에 정보보호 공시가 의무화됐다. 서비스 이용자의 안전한 인터넷 사용과 기업 정보보호 투자 활성화를 유도하기 위한 조치다.
과기정통부는 정보보호 공시 의무자 확정에 앞서 3월 의무공시 기업(안)을 한국인터넷진흥원(KISA) 홈페이지 등을 통해 안내했다. 이의신청 접수 및 검토를 통해 이날 총 603개 기업으로 최종 확정했다.
정보보호 공시 의무자로는 대중견 이상 상장회사를 비롯해 주요 정보통신 설비를 갖춘 통신사 및 클라우드 서비스 제공자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 쇼핑, 배달 서비스 운영사 등이 포함됐다.
전년도 매출액 3000억원 이상 기업 464개, 일일평균 이용자수 100만명 이상 기업 24개, 통신사업자(ISP) 39개, 인터넷데이터센터(IDC)사업자 31개, 상급종합병원 33개, 서비스형인프라(IaaS)사업자 12개가 대상으로 확정됐다.
정보보호 공시 내용은 △정보보호 투자 현황 △정보보호 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항 △정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 등이다.
과기정통부는 정보보호 공시 제도의 원활한 이행을 지원하기 위해 지난 해 12월 '정보보호 공시 가이드라인 개정본'을 마련했다. 올해는 △정보보호 공시 사전컨설팅 △정보보호 공시 실무 교육 등 정책 지원을 확대한다.
2월에는 정보보호 투자, 인력 등 정보보호 공시 자료산출을 지원하기 위한 사전컨설팅 수요조사를 실시했다. 선정된 120개 기업을 대상으로 △온라인 △단체 오프라인 △방문 컨설팅을 지원한다.
이와함께 공시 현황 자료산출을 돕기 위해 5월 12일 기업 공시 담당자 교육을, 13일에는 회계법인 및 정보시스템 감리법인 컨설팅 전문가를 대상으로 맞춤형 교재를 활용한 교육을 추진한다.
자세한 사항은 한국인터넷진흥원 누리집을 통해 확인할 수 있다.
김정삼 정보보호네트워크정책관은 “ESG(환경사회지배구조) 경영이 주목받는 가운데, 디지털 대전환에 박차를 가하는 기업이 늘어 정보보안 역량이 기업의 핵심 경쟁력이자 성공요인으로 작용하고 있다”며 “기업은 정보보호 공시를 통해 이용자에게 다양한 정보보호 노력을 알릴 필요가 있고, 기업간 건전한 경쟁으로 정보보호 투자가 증가할 것”이라고 기대했다.
최호기자 snoop@etnews.com
