올해 6월 말까지 정보보호 투자·인력 등 다양한 정보보호 활동 공시 필요... 적극적인 공시 참여 기대

[보안뉴스 이소미 기자] 2024년도 ‘정보보호 공시 의무 대상 기업’ 662개사가 공개돼 관심이 모아지고 있다. 이는 기업의 안전한 정보통신서비스 이용 및 정보보호 투자 촉진을 위해 ‘정보보호산업의 진흥에 관한 법률’제13조제2항에 따라, △정보보호 투자 △전담인력 △관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야 하는 정보보호 공시 대상기업이다.


[이미지=gettyimagesbank]

‘정보보호 공시제도’는 이용자의 안전한 인터넷 이용 및 정보보호 투자 활성화를 위해 정보보호 투자·인력·인증·활동 등 기업의 정보보호 현황을 일반에 공개하는 자율·의무공시제도를 말한다.

정보보호 공시제도에 참여하는 방법으로 자율공시와 의무공시가 있다. 먼저, 자율공시 대상으로는 정보통신망을 통해 정보를 제공하거나 정보 제공을 매개하는 기업이며, 사업 분야·매출액·이용자 수가 정해진 기준 중 어느 하나에 해당되는 기업은 의무공시 대상이다. 반면, 의무공시 대상에서 제외되는 경우는 △공공기관 △소기업 △금융회사 △정보통신업 △도·소매업을 주된 업종으로 하지 않는 전자금융업자 등이다.


▲정보보호 공시 의무 대상 기업 현황[표=과학기술정보통신부]

올해 ‘정보보호 공시 의무 대상 기업’은 △사업분야(IDC·상급종합병원·IaaS) △매출액(3000억 이상) △이용자 수(100만명 이상) 기준별 대상 기업은 전년과 유사한 수준으로 10개사가 추가됐다.

그중에서도 회선설비를 보유한 기간 통신사업자가 소폭 증가한 것으로 나타났다. 해당 기업은 △현대오토에버, △LS ELECTRIC, △엘지전자, △포스코디엑스, △큐셀네트웍스, △큐비콤, △가이온, △케이티엠오에스남부, △에퀴닉스코리아, △메가존클라우드 등이다.

증가한 이유에 대해 과학기술정보통신부 관계자는 “재작년부터 이음 5G 특화망 사업 추진을 위해 기업들이 사업자 등록을 했기 때문”이라며 “수익 창출을 위한 기업들의 사업자 등록이 증가한 것”이라고 밝혔다.

△IDC사업자는 25개사로 지난해 26개사에서 1개사 줄었다.

△상급종합병원은 33개사에서 35개사로 2개사 늘었다. 추가된 상급종합병원은 가톨릭대학교성빈센트병원, 고신대학교복음병원, 학교법인건양교육재단건양대학교병원이다.

△IaaS사업자는 11개사에서 8개사로 3개사 줄어 선정기업은 총 662개사이다.

정보보호 공시 의무 대상 기업과 자율적으로 정보보호 공시를 희망하는 기업은 오는 6월 30일까지 정보보호 공시 현황을 정보보호 공시 종합 포털로 제출해야 한다. 만약 공시 의무를 위반해 정보보호 현황을 공시하지 않은 경우에는 최대 1천만 원 이하의 과태료 처분을 받을 수 있다.

기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS·ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다.

과기정통부와 한국인터넷진흥원은 기업의 정보보호 공시 이행을 지원하기 위해 정보보호 공시 가이드라인 등의 자료를 제공하고 있으며, 상반기 동안 사전점검 지원 및 정보보호 공시 실무 교육을 운영할 계획이다.

보다 상세한 정보는 과학기술정보통신부(장관 이종호, 이하 과기정통부) 홈페이지와 전자공시시스템(이하 공시 종합포털)에서 확인할 수 있다. 이번에 공개된 기업 중 스스로 대상이 아니라고 판단될 경우 오는 13일까지 이의신청서와 증빙자료를 정보보호 공시 종합 포털에 제출하면 이의신청 결과를 안내받을 수 있다.

과기정통부 정창림 정보보호네트워크정책관은 “기업의 사회적 책임이 강조되면서 환경·사회·지배구조(ESG) 정보공개의 하나로 정보보호에 대한 요구도 증가하고 있는 추세”라면서, “정보보호 공시 의무 대상 기업 뿐만 아니라 다양한 분야의 기업들이 정보보호 수준 제고 및 이용자의 알 권리 강화를 위해 정보보호 공시에 적극적으로 참여해주길 기대한다”고 말했다.
[이소미 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>