Home > 전체기사

매출 500억 이상 기업, 정보보호 공시제도 의무화한다

  |  입력 : 2021-08-19 13:46
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
매출, 정보보호 중요도 등에 따라 정보보호 공시 의무 부과
의무대상기업은 매년 6월 30일까지 공시시스템에 정보보호현황 입력해야


[보안뉴스 이상우 기자] 앞으로 정보보호 필요성이 상대적으로 큰 기업은 정보보호 공시 의무가 부과된다. 과학기술정보통신부는 정보보호산업의 진흥에 관한 법률 시행령 일부 개정령(안)을 입법예고했다. 개정 시행령에서는 정보보호 의무공시 대상을 지정했으며, 정보보호 공시 제도를 체계적으로 운영 및 관리하고 정보보호 현황을 제 때 공시할 수 있도록 자료제출 기한을 정했다.

[이미지=utoimage]


정보보호 공시제도는 서비스 이용자의 안전한 인터넷 사용과 기업 정보보호 투자 활성화를 위해 기업 정보보호 투자, 인력, 활동 등에 관한 정보를 공개하는 제도다. 기본적으로는 자율 공시지만, 최근 국내에서 사이버 침해사고가 매년 증가하고 있는 상황에서 기업의 정보보호 투자 활성화를 통해 정보보호 수준을 높일 필요성이 커짐에 따라 일부 기업에 공시 의무를 부과하게 됐다.

과기정통부에 따르면 국내 기업의 사이버 침해사고는 매년 증가하고 있으며 이로 인한 피해는 국민생활 전체에 영향을 미치고 있는 상황이다. 이 때문에 정보보호를 기업 경영의 중요 요소로 포함하도록 해 기업 정보보호 투자를 활성화하는 등 정보보호 수준을 제고할 필요성도 커졌다. 정부는 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업의 정보보호 투자 활성화를 위해 기업 정보보호 현황을 공개하는 정보보호 공시제도를 2016년부터 운영해왔다.

하지만 디지털전환 가속화로 정보보호 중요성이 날로 커지는 반면, 자율공시에 따른 참여는 2020년까지 52개 기업에 불과해 제도 실효성이 낮은 상황이다. 이번 시행령 개정을 통해 정보보호 투자 등 기업의 다양한 정보보호 노력을 통해 기업 신뢰도를 높이는 것은 물론 사용자의 안전한 정보통신서비스 이용 환경을 조성할 수 있을 것으로 보인다.

정보보호산업법 제8조제2항이 추가되면서 정보보호 공시 의무 부과 대상 범위와 기준이 신설됐다. 매출·정보보호 중요도 등에 따라 차이는 있지만, ISMS 인증 의무대상과 비슷한 기준이다.

△이동통신사 등 인터넷 서비스 제공자(서울시 및 모든 광역시에 정보통신망 서비스를 제공하는 자) △데이터센터(정보통신망법 제46조에 따른 집적정보통신시설 사업자) △병원(의료법 제3조의4에 따른 상급종합병원) △클라우드 사업자(클라우드컴퓨팅법 제2조제3호에 따른 사업자 및 서비스 제공자) 등 상대적으로 정보보호 필요성이 큰 기업이 의무공시 대상이다.

다만, ISMS 인증 의무대상과 비교해 대상을 확대 및 축소한 경우도 있다. 우선 개정 시행령에서는 △전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 10만 명 이상인 자는 의무공시 대상으로, 100만 명 이상 기준인 ISMS 인증보다 대상자가 더 늘어났다. 반면, 매출에서는 △유가증권시장 및 코스닥시장에 상장한 기업 중 직전년도 매출이 500억 원 이상인 기업으로 지정했다. ISMS 인증의 경우 정보통신서비스 부문 전년도 매출액이 100억 원 이상인 기업이 의무 대상이다. 이는 상대적으로 규모가 작은 중소·영세기업의 공시 의무 부담을 줄이는 한편, 국민이 자주 이용하는 서비스에 대해서는 공시의무 대상자를 확대해 침해사고로 인한 피해를 최소화하자는 것으로 보인다.

한편, 과기정통부는 오는 9월 23일까지 개정령(안)을 공고하고, 국민의 의견을 듣는다. 개정안에 대해 의견이 있는 기관·단체 혹은 개인은 국민참여입법센터를 통해 온라인으로 의견을 제출하거나, 찬성·반대 의견 등을 기재한 의견서를 과기정통부에 제출하면 된다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)