과학기술정보통신부가 정보보호 투자, 전담인력, 관련 활동 등 기업 정보보호 현황을 의무 공시해야 하는 정보보호 공시 대상기업 662개사를 발표했다.
올해 정보보호 공시 의무 대상 기업은 회선설비 보유 기간통신사업자(ISP)가 소폭 증가했다. 인터넷데이터센터(IDC)·상급종합병원·서비스형 인프라(IaaS) 등 사업분야 영위 기업, 매출액(3000억원 이상), 이용자 수(100만명 이상) 기준별 대상 기업은 전년과 비슷한 수준으로 집계됐다.
이번에 공개된 기업 중 스스로 대상이 아니라고 판단될 경우, 오는 13일까지 이의신청서와 증빙자료를 제출하면 이의신청 결과를 안내받을 수 있다.
대상 기업과 자율적으로 정보보호 공시를 희망하는 기업은 내달 30일까지 정보보호 공시 현황을 전자공시시스템(공시 종합포털)로 제출해야 한다. 공시 의무를 위반해 정보보호 현황을 공시하지 않으면 최대 1000만원 이하 과태료 처분을 받을 수 있다.
기업이 자율적으로 정보보호 공시를 이행한 경우엔 정보보호·개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 30%에 해당하는 금액을 할인받을 수 있다.
과기정통부와 한국인터넷진흥원(KISA)은 기업 정보보호 공시 이행을 지원하기 위해 정보보호 공시 가이드라인 등 자료를 제공하고 있다. 올해 상반기 동안 사전점검 지원과 정보보호 공시 실무 교육을 운영한다.
정창림 과기정통부 정보보호네트워크정책관은 “기업의 사회적 책임이 강조되면서 환경·사회·지배구조(ESG) 정보공개의 하나로 정보보호에 대한 요구도 증가하고 있는 추세”라며 “대상 기업뿐만 아니라 다양한 분야 기업이 정보보호 수준 제고와 이용자 알 권리 강화를 위해 정보보호 공시에 적극적으로 참여해주길 기대한다”고 말했다.
조재학 기자 2jh@etnews.com