지란지교시큐리티 2027년 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 7일 공개했다.
2027년부터 정보보호 공시 의무 대상은 기존 매출액 3000억원 이상 상장사에서 코스피·코스닥 전체 상장사로 확대된다. 정보보호 관리체계(ISMS) 인증 의무기업도 신규 대상에 포함된다.
정보보호 공시를 이행하지 않을 경우 최대 1000만원 이하 과태료가 부과된다. 보안 사고 발생 시에는 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다.
특히 2026년 9월 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다.
지란지교시큐리티가 공개한 가이드북에는 △2027년 시행령 개정 핵심 내용 △공시 4대 항목 상세 해설 △제출 절차와 사전점검 대응 △연간 준비 로드맵 △자가진단 체크리스트 등이 담겼다.
회사는 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 제시했다고 설명했다.
지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원할 것”이라고 말했다.
박진형 기자 jin@etnews.com
