‘22년‘정보보호 공시 의무자’최종 확정, 기업의 다양한 정보보호 노력 공개 기대 |
- 인터넷서비스제공자(ISP)·인터넷데이터센터(IDC) 사업자 등 603개 의무 대상기업 6월말까지 공시 이행 필요 - |
□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 정보보호 투자 활성화 및 이용자 보호를 위하여 정보보호 투자·인력 등 현황을 의무적으로 공시해야하는 ‘정보보호 공시 의무자’를 확정 발표했다.
ㅇ 정보보호 공시 의무자 확정을 위하여 지난 3월 의무공시 기업(안)을 한국인터넷진흥원 누리집 등을 통해 안내하였으며, 스스로 정보보호 공시 의무자가 아니라고 판단하는 기업의 이의신청 접수 및 검토를 통하여 총 603개 기업으로 최종 확정하였다.
※ ▴정보보호 공시 의무 대상의 범위와 기준, ▴의무 예외 규정, ▴이행 기한 신설 등을 주요 내용으로 하는「정보보호산업의 진흥에 관한 법률」시행(’21.12.9.)
구 분 | 합계 | 사업 분야별 | 전년도 매출액 (3,000억 원↑) | 일일평균 이용자 수 (100만 명↑) | |||
인터넷서비스제공자(ISP)사업자 | 인터넷데이터센터(IDC)사업자 | 상급 종합병원 | 서비스형 | ||||
확정(안) | 603 | 39 | 31 | 33 | 12 | 464 | 24 |
□ 정보보호 공시 의무자에는 대⋅중견 이상의 상장회사를 비롯하여, 주요 정보통신 설비를 갖춘 통신사 및 클라우드 서비스 제공자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 쇼핑, 배달 서비스 운영사 등이 포함된다.
ㅇ 정보보호 공시 의무자는 오는 6월 30일까지 정보보호 공시 현황 자료를 과학기술정보통신부 전자공시시스템으로 제출해야하며, 공시 의무를 위반하는 경우 최대 1천만원 이하의 과태료 처분을 받을 수 있다.
□ 과기정통부는 정보보호 공시 의무자의 원활한 제도 이행을 지원하기 위해 작년 12월 ‘정보보호 공시 가이드라인 개정본’을 마련하였으며, 올해에는 ▴정보보호 공시 사전컨설팅, ▴정보보호 공시 실무 교육 등 정책적 지원을 확대하고 있다.
① 정보보호 공시 사전컨설팅
ㅇ 정보보호 투자, 인력 등 정보보호 공시 자료산출을 지원하기 위한 사전컨설팅 수요조사를 지난 2월 실시하였으며, 선정된 120개 기업들을 대상으로 ▴온라인, ▴단체 오프라인, ▴방문 컨설팅 등 맞춤형 컨설팅을 지원한다.
② 정보보호 공시 실무 교육
ㅇ 공시 현황 자료산출을 돕기 위하여 5월 12일에 기업 공시 담당자 교육, 13일에는 회계법인 및 정보시스템 감리법인 컨설팅 전문가를 대상으로 맞춤형 교재를 활용한 교육을 추진하며, 자세한 사항은 한국인터넷진흥원 누리집(www.kisa.or.kr)을 통해 확인할 수 있다.
□ 김정삼 정보보호네트워크정책관은 “환경·사회·지배구조(ESG) 경영이 주목받는 가운데, 디지털 대전환에 박차를 가하는 기업이 늘고 있어 정보보안 역량이 기업의 핵심 경쟁력이자 성공요인으로 작용하고 있다.”면서,
ㅇ “기업은 정보보호 공시를 통해 이용자들에게 다양한 정보보호 노력을 알릴 필요가 있고, 이 과정에서 기업 간의 건전한 경쟁이 유도되어 정보보호 투자가 자연스럽게 발생하기를 기대한다.”고 밝혔다.