정보보호 공시제도, 현재까지 62개 기업 참여...2017년 10개, 2018년 20개, 2019년 23개 등 매년 증가
정부, 우수 공시기업 선정·시상 계획...정보보호 공시 의무화도 추진한다

[보안뉴스 원병철 기자] 기업의 정보보호 인식을 제고하고, 정보보호 투자 확대와 이용자 보호를 위해 지난 2016년 8월 29일 시행된 정보보호 공시제도는 기업의 정보보호 투자현황과 인력현황, 정보보호 인증현황과 이용자 정보보호 활동내역 등을 공시하는 제도다.


[이미지=iclickart]

‘정보보호 산업의 진흥에 관한 법률 제13조’에 따라 시행된 이 제도는 정보통신망을 통해 정보를 제공하거나 정보의 제공을 매개하는 자를 대상으로 하며, 공시 내용은 △정보보호 투자 현황 △정보보호 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항 △정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 등이다.

정보보호 관리체계 인증 수수료 24%(ISMS 30%) 할인과 ‘정보보호 투자 우수기업’으로 전자공시 시스템에 별도로 표시해 우대해주는 인센티브가 부여되지만, 실질적인 우대효과는 부족한 탓인지 시행 3년 8개월여 동안 62개 기업(2019년 12월 31일 기준)만 공시제도에 참여한 상황이다. 다만, 2016년 2개 기업에서 2017년 10개, 2018년 20개, 2019년 23개 등 매년 늘고 있는 추세이며, 통신사와 인터넷서비스업 등 9개사가 자발적으로 이행하는 등 정보보호 공시제도 참여가 증가하고 있다.

특히, 정부는 정보보호 공시제도 활성화를 위해 2020년 1월 ‘정보보호 공시관련 고시’를 통해 공시 내용의 작성기준과 공시방법 및 절차 등 필요사항을 명확하게 하고, 2020년 3월까지 공시제도 홍보와 우수 공시기업 선정 및 시상 등 대국민 홍보를 강화한다는 방침이다.

아울러 3월부터 12월까지 정보보호 공시자료 산출 컨설팅을 지원하는 한편, 궁극적으로는 ISMS 의무대상이나 주요 전기통신사업자에 대한 정보보호 공시 의무화를 위한 관련 법 개정을 추진하겠다고 밝혔다.




▲정보보호 공시제도 참여기업 리스트(2019년 12월 31일 현재)[자료=정보보호산업진흥포털]

[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>