[보안뉴스 한세희 기자] 올해 정보보호 공시 의무 대상 기업은 작년보다 16개 늘어난 671곳이라고 30일 과학정보통신기술부가 발표했다.

정부는 국민의 안전한 인터넷 이용과 기업 정보보호 투자 활성화를 위해 일정 규모 이상 기업을 대상으로 정보보호 공시의무 제도를 시행 중이다. 정보보호 투자와 전담 인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 제도다.

회선설비 보유 기간통신사업자(ISP)나 데이터센터(IDC)나 상급종합병원, IaaS 등의 분야 또는 매출 3000억원 이상, 일 평균 이용자 수 100만명 이상 등의 기준에 맞는 기업이 대상이다.


[자료: KISA]

올해 정보보호 공시의무 대상 기업은 회선설비 보유 기간통신사업자(ISP)가 8곳 늘어나 가장 크게 대상이 확대됐다. 나머지 분야는 작년과 비슷했다.

공시의무 대상 기업은 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 공개해야 한다. 공개된 기업 중 스스로 대상이 아니라고 판단될 경우 5월 12일까지 이의신청서와 증빙자료를 제출하면 추후 이의신청 결과를 안내받을 수 있다.

공시의무 대상 이외 기업이 자발적으로 정보보호 공시를 이행하는 경우엔 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료 30%를 할인해 준다.

올해부턴 정보보호 투자, 인력 등 의무 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새롭게 도입해 보다 심도 있는 정보 제공을 유도한다.

최우혁 과학기술정보통신부 정보보호네트워크정책관은 “2022년 의무화된 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해왔다”며 “기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이겠다”고 밝혔다.

[한세희 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>