Home > 전체기사

일정규모 이상 기업, 반드시 정보보호 공시해야... 기준은 하반기 공개

  |  입력 : 2021-06-01 11:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
정보보호 공시, 정보보호산업법 일부 개정안 통과... 기준은 하반기 대통령령으로 만들 예정
이용자의 안전한 인터넷 이용, 기업의 정보보호 투자 인식제고 및 정보보호산업 진흥까지 일석삼조 기대


[보안뉴스 원병철 기자] 앞으로 일정규모 이상의 기업은 반드시 정보보호 공시를 해야 한다. 다만 의무대상 기준은 하반기 대통령령으로 만들어질 예정이다. 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업의 정보보호 투자 촉진을 위하여 일정규모 이상의 기업에 대해 정보보호 공시를 추진한다고 밝혔다. 정보보호 공시를 의무화하는 ‘정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’) 개정안‘이 제387회 국회(임시회) 본회의를 통과하고, 6월1일(화) 국무회의에서 의결됐다.

[이미지=정보보호공시제도 홈페이지 캡처]


정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다.

4차산업혁명과 코로나19 후 디지털 전환이 가속화되면서 정보보호에 대한 중요성이 커지고, 침해사고 발생 시 파급효과도 커짐에 따라, 정보보호 투자를 비용으로 바라보는 인식 전환과 정보보호 투자 현황을 이용자들에게 투명하게 공개할 수 있는 정보보호 공시 참여가 필요했다.

이번 국무회의에서 정보보호산업법 개정안이 의결됨에 따라 일정규모 이상의 기업은 반드시 정보보호를 공시해야하며, 이를 위반하면 1,000만원 이하의 과태료가 부과된다. 세부적인 의무 대상 기준(사업분야, 매출액, 이용자 수 등을 고려하여 일정규모 이상 기업 선정)은 하반기 대통령령으로 만들 예정이며, 산학연 전문가 및 이해관계자들의 다양한 의견을 수렴하는 과정을 거칠 예정이다.

아울러, 의무 대상은 아니지만 자율적으로 공시제도에 참여하는 기업은 정보보호 관리체계 인증 수수료 감면 혜택이 유지된다. 이와 관련 한국인터넷진흥원(KISA)은 정보보호 공시를 위해 필요한 자료 산출, 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅을 제공하고 있다.

과기정통부 홍진배 정보보호네트워크정책관은 “정보보호 공시 의무화로 일반 국민 및 이용자 등을 대상으로 기업의 정보보호 투자·인력 등 현황 정보를 투명하게 공개해 이용자를 보호 할 수 있을 것으로 기대된다”면서, “일정규모 이상 기업에 대한 정보보호 공시 강화로 정보보호 투자 노력을 유인하게 되어 정보보호 강화와 정보보호산업 진흥 효과를 기대한다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화