최근 8개월간 9개 기업 공시 참여...기업에 대한 실질적 혜택 ‘미흡’

[보안뉴스 원병철 기자] 정보보호 산업의 진흥을 위해 지난 2015년 12월 23일 시행된 ‘정보보호 공시제도’가 시행 2년을 맞았다. 상장기업들이 기업경영 현황 보고서를 제출하는 것처럼 정보보호 현황에 대한 내용을 공시해 사용자들이 이를 믿고 서비스를 사용할 수 있다는 취지에서 진행된 정보보호 공시제도는 도입 초기에는 기업들의 참여가 미비했지만 최근 8개월간 9개의 기업이 참여해 그 수가 늘었다.


▲정보보호 공시제도[자료=정보보호산업진흥포털]

12월 26일자로 정보보호 공시제도에 참여한 기업은 총 11개다. 2016년 12월 △테크빌교육과 △삼성웰스토리를 시작으로, 5월에는 △케이티 △LG유플러스 △SK텔레콤 △SK브로드밴드 등 통신 기업이 참여했고, 10월에 △서울아산병원과 △씨디네트웍스가 참여했다. 11월에는 △티몬 △포뎁스가, 12월에는 △건국대학교병원으로 올해를 마감했다.

한편, 테크빌교육은 2년 연속으로 참여해 1년 전보다 더 큰 규모의 정보보호 투자 내역을 확인할 수 있었다. 테크빌교육의 한 담당자는 “매년 기업 공시를 하는 것처럼 정보보호 공시도 하는 것으로 알고 있다”면서, “ISMS에 대한 신청 혜택 때문에 정보보호 공시를 진행했다”고 말했다.

“정보보호 공시의 경우 사실 정보보호 담당자의 업무라기보다는 재무담당자의 업무라고 할 정도로 재무관련 내용이 많습니다. 이 때문에 정보보호와 관련해 큰 이익이나 혜택은 없죠. 솔직히 말하면 정보보호 담당자들끼리도 큰 혜택이 없어 굳이 참여할 필요가 있을까 하는 의문을 제기하기도 합니다.”

정보보호 공시제도는 이용자에게 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업경영의 중요 요소로 받아들이기 위해 진행하고 있다. 그럼에도 시행 2년 동안 겨우 11개 기업만이 참여할 정도로 공시제도가 아직 본 궤도에 오르진 못한 상태다.

이에 정보보호 공시제도를 활성화하기 위해서는 기업들이 보다 실질적인 수혜를 입을 수 있도록 혜택을 확대할 필요가 있다. 정부에서도 이 제도를 적극적으로 활용할 수 있는 방안을 강구해야 할 것으로 보인다. 지금은 기업들의 관심에서 멀어진 정보보호 준비도의 전철을 밟지 않기 위해서라도 말이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>