[디지털데일리 이종현기자] 직전 사업연도 매출액 3000억원 이상 상장 기업은 정보보호 공시가 의무화된다.
오는 9일부터 정보보호산업법 시행령 개정안이 시행된다. 정보보호 공시 의무대상 기준, 이행기한 등의 내용이 담겼다.
정보보호 공시제도는 이해관계자 보호 및 알권리 보장 차원에서 기업의 정보보호 투자를 촉진하기 위해 마련된 제도다. 그간 자율제로 운영했으나 2020년 기준 45개사만 참여하는 등 참여도가 저조했는데, 일부 기업에 공시 의무를 부과함으로써 제도 도입 취지를 살리기 위해 시행령이 개정됐다.
정보보호 공시 의무 대상은 ▲유가증권시장 및 코스닥시장에 상장된 주권을 발행한 법인 중 직전 사업연도의 매출액 3000억원 이상인 기업 ▲전년도 말 기준 3개월간 정보통신서비스의 일일 평균 이용자 수 100만명 이상인 기업 ▲상급종합병원 ▲클라우드컴퓨팅 서비스 제공자 등이다.
개정안에 따라 9일부터 해당 기업들은 매년 6월 30일까지 정보보호 현황을 전자공시시스템에 입력해야 한다.
정보보호업계 관계자는 “해외 기업에 비해 국내 기업은 사이버보안에 재투자하는 비중이 극히 적은 편”이라며 “정보보호 공시제도로 정보보호에 대한 투자가 확대됨에 따라 해킹 및 실수에 의한 보안사고 등을 줄일 수 있으리라 기대한다”고 말했다.
과학기술정보통신부는 정보보호 공시 전 과정 컨설팅, 교육 등을 통해 제도가 안착할 수 있도록 지원한다는 방침이다. 또 정보보호 투자, 인력 산출 방법, 활동 대상 기준 등의 내용을 담은 정보보호 공시 가이드라인도 연내 개정할 예정이다.
임혜숙 과기정통부 장관은 “최근 KT 네트워크 장애 사태에서 보듯, 디지털과 네트워크 의존도는 그 어느 때보다 높다”며 “이용자는 정보보호 공시 제도를 통해 기업이 정보보호에 어느만큼 투자하는지 알 필요가 있다. 이를 알리는 과정에서 경영진의 관심이 촉구돼 정보보호 투자가 발생하는 선순환 구조가 전 산업 분야에 정착되길 기대한다”고 말했다.