2027년 코스피·코스닥 전체로 확대되는 정보보호 공시 의무화 실무 대응책 제시
개정 개인정보보호법 맞물린 징벌적 규제 환경 속 객관적 보안 증빙 체계 구축 지원

[보안뉴스 조재호 기자] 2027년 코스피·코스닥 전체 상장사로 정보보호 공시 의무가 확대되는 가운데, 실무진의 혼란을 덜어줄 종합 가이드북이 발간됐다.



지란지교시큐리티는 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 7일 공개했다.

가이드북은 확대되는 공시 제도에 대응해 기업이 사전에 준비해야 할 핵심 항목과 실행 전략을 담겼다. 주요 내용으로 △2027년 시행령 개정 핵심 내용 분석 △공시 4대 항목 상세 해설 △제출 절차와 사전 점검 대응 △연간 준비 로드맵 △자가진단 체크리스트 등을 수록해 보안 운영 체계 구축과 증빙 방안을 제시한다.

오는 2027년부터 정보보호 공시 의무 대상은 기존 매출액 3000억원 이상 상장사에서 규모와 관계없이 코스피·코스닥 전체 상장사로 확대되며 정보보호관리체계(ISMS) 인증 의무 기업도 신규 대상에 포함된다.

공시를 이행하지 않을 경우 최대 1000만원 이하 과태료가 부과되며, 2026년 9월 11일 시행을 앞둔 개정 개인정보보호법에 따라 고의 및 중과실에 따른 중대한 위반이 적발될 경우 전체 매출액의 최대 10%까지 과징금이 부과될 수 있다.

정보보호 공시 제도의 전면 확대와 징벌적 과징금의 강화는 기업 보안 거버넌스를 사후 대처 중심의 소극적 방어에서 벗어나 투자·인력·인증·활동 등 보안 운영 전반의 객관적 증빙 체계를 선제 구축하도록 유도하고 있다. 보안이 규제 준수를 넘어 재무적 생존과 직결된 경영 핵심 과제로 떠오른 것이다.

지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축과 운영 등 전 과정을 지원해 나갈 것”이라고 말했다.

한편, 가이드북은 지란지교시큐리티 정보보호 공시 대응 전용 사이트에서 별도의 가입 절차 없이 이용할 수 있다.



[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>