과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 정보보호 투자 활성화 및 이용자 보호를 위해 정보보호 투자·인력 등 현황을 의무적으로 공시해야하는 ‘정보보호 공시 의무자’를 확정 발표했다.

정보보호 공시 의무자 확정을 위하여 지난 3월 의무공시 기업(안)을 한국인터넷진흥원 누리집 등을 통해 안내했으며, 스스로 정보보호 공시 의무자가 아니라고 판단하는 기업의 이의신청 접수 및 검토를 통하여 총 603개 기업으로 최종 확정했다.

정보보호 공시 의무자에는 대⋅중견 이상의 상장회사를 비롯하여, 주요 정보통신 설비를 갖춘 통신사 및 클라우드 서비스 제공자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 쇼핑, 배달 서비스 운영사 등이 포함된다.

정보보호 공시 의무자는 오는 6월 30일까지 정보보호 공시 현황 자료를 과학기술정보통신부 전자공시시스템으로 제출해야하며, 공시 의무를 위반하는 경우 최대 1천만원 이하의 과태료 처분을 받을 수 있다.

과기정통부는 정보보호 공시 의무자의 원활한 제도 이행을 지원하기 위해 작년 12월 ‘정보보호 공시 가이드라인 개정본’을 마련하였으며, 올해에는 △정보보호 공시 사전컨설팅, △정보보호 공시 실무 교육 등 정책적 지원을 확대하고 있다.

◆정보보호 공시 사전컨설팅

정보보호 투자, 인력 등 정보보호 공시 자료산출을 지원하기 위한 사전컨설팅 수요조사를 지난 2월 실시하였으며, 선정된 120개  기업들을 대상으로 △온라인, △단체 오프라인, △방문 컨설팅 등 맞춤형 컨설팅을 지원한다.

◆정보보호 공시 실무 교육

공시 현황 자료산출을 돕기 위하여 5월 12일에 기업 공시 담당자 교육, 13일에는 회계법인 및 정보시스템 감리법인 컨설팅 전문가를 대상으로 맞춤형 교재를 활용한 교육을 추진하며, 자세한 사항은 한국인터넷진흥원을 통해 확인할 수 있다.

김정삼 정보보호네트워크정책관은 “환경·사회·지배구조(ESG) 경영이 주목받는 가운데, 디지털 대전환에 박차를 가하는 기업이 늘고 있어 정보보안 역량이 기업의 핵심 경쟁력이자 성공요인으로 작용하고 있다”면서 “기업은 정보보호 공시를 통해 이용자들에게 다양한 정보보호 노력을 알릴 필요가 있고, 이 과정에서 기업 간의 건전한 경쟁이 유도되어 정보보호 투자가 자연스럽게 발생하기를 기대한다”고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★