[디지털데일리 최민지기자] 과학기술정보통신부(이하 과기정통부)가 금융권 정보보호공시 자율참여 확대를 도모한다.

오는 16일 과기정통부는 한국인터넷진흥원(KISA), 은행연합회, 금융투자협회, 생명보험협회, 손해보험협회, 여신금융협회와 만나 정보보호공시 제도 활성화를 위해 업무 협의를 진행할 예정이다.

과기정통부와 KISA는 금융사 정보보호공시 자율참여 확대를 위해 금융협회 5개 기관과 논의 후 의견을 수렴하겠다는 입장이다.

현재 정보보호공시 제도는 2016년 자율 시행 후, 2022년부터 정보보호산업법 및 시행령 개정을 통해 일부 기업에 공시 의무를 부과했다. 대상은 매출액 3000억원 이상 또는 일 평균 이용자 수 100만명 이상 사업자다. 상급종합병원과 클라우드컴퓨팅 서비스 제공자, 집적정보통신시설 사업자(IDC), 회선설비 보유 기간통신사업자(ISP) 등이 포함된다.

정보보호는 ESG(환경‧사회‧지배구조) 평가 항목이자, 기업 경영활동에도 영향을 끼치는 주요 요소다. 정보보호 미흡으로 개인정보 유출이나 사이버공격을 당하게 되면, 브랜드 이미지에 큰 훼손을 입게 되면서 기업가치가 떨어지게 된다.

이와 관련 정보보호 공시제도가 운영되면서, 이용자 알 권리가 강화되고 기업 정보보호 개선에도 긍정적으로 작용하고 있다. 공시를 통해 기업의 정보보호 투자‧인력 현황, 인증‧활동 등이 공개되고 있기 때문이다. 지난해에만 717곳이 정보보호공시에 참여했고, 이 중에는 의무 대상이 아닌 자율적으로 참여하는 곳도 50여곳에 이른다.

금융권에선 우리은행, 국민은행, 토스, 카카오페이 등이 일부 금융사만 자율적으로 참여하고 있다. 금융권은 정보보호공시 의무 대상이 아니기 때문이다. 시행령 개정 당시 금융권은 정보보호 현황을 해마다 금융당국에 제출하는 만큼, 정보보호산업법 공시 의무에 포함되는 것을 중복‧과잉 규제라고 반발했다. 이에 따라 은행 등 금융기관을 의무 대상에서 제외하기로 한 것이다.

하지만 정보보호공시 제도가 정착하면서, 금융사들도 이 제도에 적극 동참해야 한다는 지적이 줄곧 제기돼 왔다. 정보보호 현황을 금융당국에 제출하고 있다면, 이를 투명하게 다른 기업들처럼 공시하는 것을 꺼리지 말아야 한다는 목소리다.

이에 과기정통부와 KISA는 정보보호공시 제도 활성화를 위해 금융권 자율 참여를 유도하기로 했다. 현재는 정보보호관리체계(ISMS) 인증 수수료를 30~40% 감면하고 있지만, 이를 50%까지 확대하겠다는 복안이다.

정부 관계자는 “금융사 정보보호공시 참여를 늘리기 위해 인센티브 및 유사 규제 효율화 등을 논의할 예정”이라고 말했다.