Home > 전체기사
[2020 국감] 변재일 의원 “ICT 대기업 정보보호 공시제도 의무화 필요”
  |  입력 : 2020-10-14 15:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2016년 8월부터 시행한 정보보호 공시제도, 참여 기업은 36곳에 불과
자율제도인 만큼 참여 저조...기업 보안 투자 확대와 이용자 보호 위해 의무화 필요


[보안뉴스 이상우 기자] 더불어민주당 변재일 의원이 과기정통부로부터 제출받은 ‘정보보호 공시제도 참여기업 현황’ 자료에 따르면, 과기정통부는 2016년 8월부터 2020년 7월까지 누적 74개 기업이 정보보호 공시에 참여한 것으로 제출했지만, 중복기업을 제외하면 참여 기업은 36곳인 것으로 나타났다.

[이미지=utoimage]


KISA가 시행하는 ‘정보보호 공시제도’는 기업의 정보보호 책임성 강화와 이용자 알권리 보장을 위해 도입한 제도로, 기업이 자사의 정보보호 투자 등의 현황을 공개하는 ‘자율공시제도’다. 과기정통부는 이 제도와 함께 ‘정보보호관리체계(ISMS) 인증제도’를 상호보완적으로 운영하기 위해 공시제도에 참여하는 기업을 대상으로 ISMS 인증 수수료 감면 혜택 등을 제공한다.

ISMS 인증제도의 경우 △망 서비스 제공 사업자(ISP) △정보통신시설 사업자(IDC) △매출액, 사용자수 등이 일정 수준을 초과하는 인터넷 서비스 제공자, 상급병원, 대학교 등을 의무 대상자로 한다. 변 의원은 ISMS 인증 의무 대상자는 정보보호 관리 책임이 높은 기업인 만큼 정보보호 공시제도 대상 기업을 선별할 때도 이를 포함하도록 고려해야 한다는 것이 과기정통부의 입장이라고 밝혔다.

지난해에는 1억 5,000만 원의 예산으로 총 28개 업체에 컨설팅을 지원했으며 이 중 21개 업체만 정보보호 공시에 참여했다. 컨설팅을 신청하는 업체는 기업의 신뢰도를 높이고 마케팅에 활용하려는 취지에서 자발적으로 신청하게 된다. 하지만, 최종적으로 정보보호 관련 예산 비율이 저조해 공시하기 어려운 수준이거나 의무가 아니기 때문에 CEO 결심 단계에서 포기해 버리는 경우가 많다는 것이 과기정통부의 설명이다.

현행법상 정보보호 공시제도는 의무사항이 아니므로 기업당 500만 원의 예산을 들여 약 4회에 걸친 컨설팅을 진행하고도 기업 내부사정에 의해 공시를 하지 않겠다고 하면 이를 제재할 수 없는 실정이다. 정보보호 공시제도 예산 집행의 실효성을 담보하고 기업의 정보보호를 강화하기 위해서는 기업의 공시 참여를 확대할 제도적 대안 마련이 필요한 시점이다.

변재일 의원은 “기업의 정보보호에 대한 경각심을 높이고자 마련된 정보보호 공시제도를 제대로 운영하려면 보안사고 발생 시 국민생활에 영향을 미칠 수 있는 기업을 대상으로 정보보호 공시를 의무화할 필요가 있다”고 강조했다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상