⁠⁠⁠⁠⁠⁠⁠

임종철 디자이너 /사진=임종철 디자이너

자사의 정보보호 투자규모와 인력 등 내용을 공개하도록 하는 정보보호 공시의무를 부담하는 671개사의 명단이 공개됐다.

과학기술정보통신부는 30일 국민의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위해 정보보호 투자, 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 정보보호 공시의무 대상 기업안을 발표했다며 이같이 밝혔다.

SK텔레콤, KT, LG유플러스 등 회선설비를 보유한 기간통신 사업자(ISP)가 지난해 53개사에서 올해 61개사로 8개사가 늘었다. 그 외 IDC(인터넷데이터센터) 사업자가 23개사에서 26개사로, 상급종합병원이 33곳에서 35곳으로 늘었고 IaaS(클라우드 인프라 사업자)는 10개사로 지난해와 같았다.

정보보호 의무공시 대상 기업은 2022년 594개사였다가 매년 늘어나는 추세다. ISP, IDC, 상급종합병원, IaaS 등 사업자들은 물론이고 전년도 매출액 3000억원 이상 기업 또는 일평균 이용자 수 100만명 이상인 기업 등이 의무대상자다. 올해 의무대상 기업 671곳의 명단은 과기정통부 홈페이지나 정보보호 공시 종합포털에서 확인할 수 있다.

확정된 정보보호 공시의무 대상기업은 오는 6월30일까지 정보보호 현황을 공시 종합포털에 올려야 한다. 공시의무를 위반해 정보보호 현황 공시를 이행하지 않으면 최대 1000만원의 과태료가 부과된다.

과기정통부는 공시의무 대상 이외의 기업이 자발적으로 정보보호 공시를 이행하는 경우 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인해 주는 혜택을 제공한다. 또 올해부터는 정보보호 투자, 인력 등 의무적으로 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새롭게 도입해 보다 심도 있는 정보 제공을 유도할 계획이다.

과기정통부는 기업의 원활한 정보보호 공시제도 이행 지원을 위해 공시 가이드라인을 상시적으로 제공하고 있다. 또 6월까지는 사전점검과 함께 제도 이해도 제고를 위한 실무 중심의 정보보호 공시 교육을 운영한다. 7월부터는 기업공시 자료의 신뢰도 및 정확성 제고를 위해 제출 자료를 대상으로 검증 절차도 진행한다.

최우혁 과기정통부 정보보호네트워크정책관은 "2022년부터 의무화된 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해왔다"며 "기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이도록 노력하겠다"고 했다.

황국상 기자 gshwang@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지