[디지털데일리 이종현기자] 과학기술정보통신부(이하 과기정통부)가 정보기술(IT) 및 정보보호에 대한 투자 내역, 전담인력 및 활동 등 정보보호 현황을 의무적으로 공시해야 할 2023년 정보보호공시 의무 대상기업 655개사를 공개했다.

정보보호공시 의무대상 기업은 대·중견 이상의 상장회사, 중요 정보통신설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 사회관계망서비스(SNS) 운영사 등이 포함됐다. 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 전년대비 58개사가 추가됐다.

삼성전자와 같은 대기업을 비롯해 다수의 이용자를 확보한 당근마켓 등 플랫폼 기업들도 공시 의무대상 기업이다. 메타, 트위터, 틱톡 같은 해외기업들도 포함된다.

과기정통부는 21일 대상 기업을 과기정통부 홈페이지, 전자공시시스템에 공개했다. 이중 기업 스스로가 대상이 아니라고 판단할 경우 5월7일까지 이의신청서와 이의신청에 대한 증빙자료를 제출하면 된다.

정보보호공시 의무대상 기업은 6월30일까지 정보보호공시 내용을 작성해 정보보호공시 종합포털에 제출해야 한다. 공시 의무를 위반할 경우 최대 1000만원 이하의 과태료 처분을 받는다.

또 공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 정보보호산업법 개정안이 10월19일 시행될 예정이다. 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우에도 최대 1000만원의 과태료 처분 대상이 될 수 있다.

과기정통부 정창림 정보보호네트워크정책관은 “의무공시 제도 도입 2년차를 맞이해 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다. 제도 활성화를 위해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 통해 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다”고 말했다.