법제도/정책

정부 R&D 사업 ‘우선권’ 받으려면? “정보보호 공시해라”

최민지

[디지털데일리 최민지 기자] 내달 정보보호 공시제도가 본격 시행된다. 기업들이 이를 반드시 따라야 할 의무는 없지만, 정부 연구개발(R&D) 사업에서 유리한 고지를 차지하고 인증 수수료 30% 이상을 감면 받으려면 정보보호 공시부터 수행해야 한다.

지난 21일 미래창조과학부(이하 미래부)는 정보보호 공시 가이드라인 잠정안을 발표했다. 오는 27일 의견수렴을 위한 공청회를 개최하고, 이후 2주 내로 8월 중 가이드라인을 확정할 계획이다.

정보보호 공시제도는 기업 등이 스스로 정보보호 투자 및 인력관리 현황 등 침해 대응 수준을 한국거래소와 같은 공인된 공시 시스템에 자율공시할 수 있도록 하는 제도다. 의무사항이 아닌 만큼, 정부는 각종 인센티브를 적용해 기업 참여를 높일 방침이다.

미래부 관계자는 “단계적으로 정보보호를 잘 하고 있는 기업 위주로 인센티브를 확대할 예정이며, 정보보호관리체계(ISMS) 인증 수수료 감면 및 정부 R&D 사업 신청 때 가점 적용 등의 혜택을 제공할 것”이라며 “ICT R&D 표준화 사업 공고 등에서 추가 점수를 받을 수 있고 내년 통합 공고 때부터 반영될 수 있도록 노력할 것”이라고 말했다.

이어 “ISMS 인증 수수료의 경우, 기업당 연평균 약 1000만원이 투입되는데 정보보호 공시를 하게 되면 300만원가량을 감면받을 수 있다”며 “개인정보관리체계인증(PIMS) 또는 ISO 27001 등 국제표준까지 인증 받았다면 최대 40%까지 수수료를 감면받게 된다”고 설명했다.

수수료 감면은 공시를 진행한 연도의 ISMS 최초 심사, 사후 심사, 갱신 심사 수수료를 모두 포함한다.

ISMS 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 곳이 정보보호 공시를 한다면 ‘정보보호 투자 우수기업’으로 별도 우대를 받는다. 정보호 준비도 평가는 기업 자율로 진행되며 상시적으로 운영된다. 정보보호 투자 우수기업의 경우, 전자공시 시스템에 별도로 표시된다.

정보보호산업의 진흥에 관한 법률시행령에 따르면 정보보호 공시 때 ▲정보기술부문 투자 현황 대비 정보보호부문 투자 현황 ▲정보기술부문 인력 대비 정보보호부문 전담인력 현황 ▲정보보호 관련 인증·평가·점검 등에 관한 사항 ▲정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 등을 기재해야 한다.

정보기술부문 투자액 및 정보보호부문 투자액은 공시년도의 직전년도 투자액으로 산정된다. 투자액에서 광고·마케팅 비용, 건물·시설 이용료 등 각종 세금과 공과금 및 사업성 경비는 제외된다.

호스팅, 인터넷데이터센터(IDC), 클라우드 등 외부 정보기술서비스를 이용한다면 서비스 제공업체의 정보보호 투자액 일부를 서비스 이용자의 정보보호 투자로 간주키로 했다.

정보기술부문 인력 및 정보보호부문 인력은 기업에 상주하는 내부인력 및 외주인력으로 한정하며, 공시하고자 하는 해의 직전년도 월평균 인원으로 명시해야 한다. 내부인력의 경우, 기업에 직접 고용된 상시 종업원으로 정규직과 계약직을 포함하나 1년 이상 장기 휴직자는 제외한다. 또, 정보보호 관련 인증·평가·점검 등을 취득하지 않아도 정보보호 공시를 할 수 있다.

공시는 미래창조과학부장관이 운영하는 전자공시시스템(ISDS) 또는 한국거래소가 운영하는 전자공시시스템(KIND)을 통해 가능하다. 유가증권·코스닥·코넥스시장 상장법인은 양 시스템에서, 비상장법인은 ISDS에서만 공시할 수 있다. 단, 상장법인이 ISMS 수수료 할인을 받으려면 양 시스템에 모두 공시해야 한다.

허위로 공시할 경우 ▲수수료 감면 금액 환수 ▲정보보호 투자 우수기업 해지 ▲전자공시 시스템 별도 우대 해지 ▲거래소 공시규정에 따라 공시위반 제재 조치 등을 받게 된다.

미래부 관계자는 “기업에서 중요한 기밀 정보 등이 유출되면 재무상태 등에 엄청난 변화를 가져올 수 있고, 소비자들도 해당 기업이 어느 정도 정보보호를 하는지에 대해 알아야 한다”며 “기업 정보보호 책임 의식을 고취시키고 소비자 선택권을 확대하기 위한 방안”이라고 제언했다.

또 “규정상으로는 정보통신망을 통해 정보를 제공하는 곳을 대상으로 하지만, 인터넷 홈페이지를 운영하지 않은 곳이 드물고 망에 접속하지 않은 기업은 거의 없으니 상당히 넓은 범위”라고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널