정보보호산업의 진흥에 관한 법률 개정⋅시행직전 사업연도의 매출액 3000억원 이상 기업 해당ISP·IDC 사업자 등 603개 기업 공시 이행 필요
  • ▲ ⓒ과기정통부
    ▲ ⓒ과기정통부
    앞으로 국내 이동통신사 및 클라우드 사업자들은 매년 6월말까지 정보보호 투자·인력 등 현황을 의무적으로 공시해야 한다.

    14일 과학기술정보통신부에 따르면 정보보호 공시 의무 대상 기업 603곳을 확정했다. 대⋅중견 이상의 상장회사를 비롯해 주요 정보통신 설비를 갖춘 이통사 및 클라우드 서비스 제공자, 온라인 쇼핑, 배달 서비스 운영사 등이 포함된다.

    정보보호 공시제도는 서비스 이용자의 안전한 인터넷 사용과 기업 정보보호 투자 활성화를 위해 기업 정보보호 투자, 인력, 활동 등에 관한 정보를 공개하는 제도다. 지난해 12월 '정보보호산업의 진흥에 관한 법률' 시행령 개정안 통과로 시행됐다.

    구체적으로는 사업분야에서 회선설비를 보유한 기간통신사업자, 집정정보통신시설 사업자, 상급종합병원, 클라우드컴퓨팅 서비스 제공자, CISO 의무지정 상장법인 중 매출액 3000억원 이상, 정보통신서비스 하루평균 이용자 수 100만명 이상인 기업 등이 대상이다. SK텔레콤·KT·LG유플러스 등 이통3사는 물론, 네이버·카카오 등 포털사 등 IT 서비스 대기업들이 다수 포함된다.

    공시 의무 예외 규정에 따라 공공기관, 소기업, 금융회사, 정보통신업이나 도‧소매업을 주 업종으로 하지 않는 전자금융업자는 의무대상에서 제외됐다.

    정보보호 공시 의무자는 오는 6월 30일까지 정보보호 공시 현황 자료를 과학기술정보통신부 전자공시시스템으로 제출해야 한다. 공시 의무를 위반하는 경우 최대 1000만원 이하의 과태료 처분을 받을 수 있다.

    과기정통부는 정보보호 공시 의무자의 원활한 제도 이행을 지원하기 위해 '정보보호 공시 가이드라인 개정본'을 마련했다. 이와 함께 정보보호 공시 사전컨설팅, 정보보호 공시 실무 교육 등 정책적 지원을 확대하고 있다.

    김정삼 과기정통부 정보보호네트워크정책관은 "ESG(환경⋅사회⋅지배구조) 경영이 주목받는 가운데, 정보보안 역량이 기업의 핵심 경쟁력이자 성공요인으로 작용하고 있다"면서 "기업은 정보보호 공시를 통해 건전한 경쟁을 유도, 정보보호 투자가 자연스럽게 발생할 것"이라고 말했다.

    한편, 한국정보보호산업협회에 따르면 지난해 기업의 침해사고 대응 활동은 지속 증가(27.7%, 0.7%p↑)하고 있는 것으로 파악됐다. 기업의 정보보호 정책 수립률(27.0%)과 예산 편성률(66.6%) 모두 전년 대비 각각 3.4%p, 4.8%p 증가했다.