정보보호 공시 의무 대상 확대… 상장기업 매출 기준 삭제

[디지털투데이 이진호 기자] 정부가 정보보호 공시 대상 기업을 확대하기 위한 법적 근거를 마련한다.

과학기술정보통신부는 '정보보호산업의 진흥에 관한 법률' 시행령 개정안을 다음달 19일까지 입법예고한다고 9일 밝혔다. 전방위적 해킹사고로 인한 국민 불안을 극복하고 국가 정보보호 역량 강화를 위해 지난해 10월 발표한 '범부처 정보보호 종합대책' 후속조치다.

정보보호 공시 제도 사각지대를 해소하고 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화한다. 기존 상장기업에 적용되던 '매출액 3000억 이상' 조건을 삭제해 유가증권시장 및 코스닥 시장 상장 법인 전체로 공시 의무를 확대한다.

아울러 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 새롭게 포함한다. 그 간 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항도 삭제해 제도 적용 형평성을 제고한다.

과기정통부는 입법예고 기간 동안 공청회 등을 통해 이해관계자와 국민 의견을 수렴한다. 관계부처 협의, 법제처 심사 등 후속 절차를 거쳐 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행한다. 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등도 병행한다.

최우혁 과기정통부 네트워크정책실장은 "이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 된다"며 "국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도해 사회 전반의 정보보호 수준을 끌어올릴 계기가 될 것"이라고 밝혔다.