.jpg)
상장기업 매출액 기준 삭제
ISMS 인증기업 포함 및 예외 조항 폐지
[보안뉴스 강현주 기자] 2027년부터 모든 상장사는 의무적으로 정보보호 공시를 해야 한다. ISMS 인증 의무 기업들도 정보보호 공시 의무 기업이 된다.
9일 과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈)는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상자를 확대한다고 밝혔다.
과기정통부는 이 같은 내용을 담은 ‘정보보호산업의 진흥에 관한 법률(정보보호산업법) 시행령’ 개정안을 9일부터 2월 19일까지 입법예고한다.
[자료: 과기정통부]
이 개정안은 최근 전방위적 해킹사고로 인한 국민 불안을 신속히 극복하고, 국가의 정보보호 역량 강화를 위해 지난 10월 관계부처 합동으로 발표한 ‘범부처 정보보호 종합대책’의 후속조치 중 하나다. 정보보호 공시 제도의 사각지대를 해소하고, 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화하려는 목적이다.
기존 상장기업에 적용되던 ‘매출액 3000억 이상’ 조건을 삭제하여, 유가증권시장 및 코스닥시장상장 법인 전체로 공시 의무를 확대한다.
정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 새롭게 포함한다. 또 그동안 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제해 형평성을 제고한다.
정보보호산업법 시행령 개정안 전문은 과기정통부 홈페이지 내 ‘입법/행정예고’ 게시판에서 확인할 수 있다. 국민참여입법센터를 통해 의견도 제출할 수 있다.
과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등의 이해관계자 및 국민들의 의견을 충분히 수렴할 예정이다. 관계부처 협의, 법제처 심사 등 후속 절차를 거쳐 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행한다.
제도 시행 시 신규 편입되는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행할 계획이다.
최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 더 많은 기업들의 정보보호 현황을 확인할 수 있게 돼 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
ISMS 인증기업 포함 및 예외 조항 폐지
[보안뉴스 강현주 기자] 2027년부터 모든 상장사는 의무적으로 정보보호 공시를 해야 한다. ISMS 인증 의무 기업들도 정보보호 공시 의무 기업이 된다.
9일 과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈)는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상자를 확대한다고 밝혔다.
과기정통부는 이 같은 내용을 담은 ‘정보보호산업의 진흥에 관한 법률(정보보호산업법) 시행령’ 개정안을 9일부터 2월 19일까지 입법예고한다.
[자료: 과기정통부]
이 개정안은 최근 전방위적 해킹사고로 인한 국민 불안을 신속히 극복하고, 국가의 정보보호 역량 강화를 위해 지난 10월 관계부처 합동으로 발표한 ‘범부처 정보보호 종합대책’의 후속조치 중 하나다. 정보보호 공시 제도의 사각지대를 해소하고, 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화하려는 목적이다.
기존 상장기업에 적용되던 ‘매출액 3000억 이상’ 조건을 삭제하여, 유가증권시장 및 코스닥시장상장 법인 전체로 공시 의무를 확대한다.
정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 새롭게 포함한다. 또 그동안 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제해 형평성을 제고한다.
정보보호산업법 시행령 개정안 전문은 과기정통부 홈페이지 내 ‘입법/행정예고’ 게시판에서 확인할 수 있다. 국민참여입법센터를 통해 의견도 제출할 수 있다.
과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등의 이해관계자 및 국민들의 의견을 충분히 수렴할 예정이다. 관계부처 협의, 법제처 심사 등 후속 절차를 거쳐 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행한다.
제도 시행 시 신규 편입되는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행할 계획이다.
최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 더 많은 기업들의 정보보호 현황을 확인할 수 있게 돼 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것”이라고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.jpg)
.jpg){kind=spacer}
.jpg){kind=spacer}
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
