정보보호 공시 의무 대상, 상장법인 전체로 확대

과기정통부, 정보보호산업법 시행령 개정안 입법예고

▲과학기술정보통신부 (사진제공=과학기술정보통신부)

정보보호 공시 의무 대상이 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 확대된다.

과학기술정보통신부는 이같은 내용을 담은 ‘정보보호산업의 진흥에 관한 법률(정보보호산업법) 시행령’ 개정안을 내달 19일까지 입법예고한다고 9일 밝혔다.

개정안에 따르면 기존 상장기업에 적용되던 ‘매출액 3000억 원 이상’ 조건이 삭제된다. 이에 따라 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 공시 의무가 확대된다.

또 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 새롭게 포함한다. 아울러 그 간 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제함으로써 제도 적용의 형평성을 제고한다.

이번 개정안은 10월 관계부처 합동으로 발표한 ‘범부처 정보보호 종합대책’의 후속조치 중 하나다. 최근 발생한 해킹사고로 인한 국민 불안을 신속히 극복하고, 국가의 정보보호 역량을 강화하는 동시에 사회적 영향력이 높은 기업의 정보보호 책임을 강하겠다는 취지다.

과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등의 이해관계자 및 국민들의 의견을 충분히 수렴한 후 관계부처 협의, 법제처 심사 등 후속 절차를 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 예정이다. 또 제도 시행으로 신규 편입되는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행할 계획이다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 돼 국민의 알권리가 강화되고 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것”이라고 말했다.