모든 상장기업에 정보보호 공시 의무화

정보보호법 시행령 입법예고

매출 3000억 미만도 공시대상

유가증권시장(KOSPI)과 코스닥시장(KOSDAQ)에 상장한 모든 기업이 정보보호 투자와 인력 현황 등을 공개하는 정보보호 공시를 의무적으로 하도록 법이 개정된다. 지난해 SK텔레콤부터 쿠팡까지 연이어 해킹 사태를 겪은 만큼 기업들이 스스로 투자를 늘려 재발 방지책을 마련하도록 유도하겠다는 취지다.

과학기술정보통신부는 9일 이 같은 내용의 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 입법예고한다고 밝혔다. 입법예고 기간은 다음달 19일까지다. 우선 기존 매출 3000억 원 이상의 상장기업에게만 부과됐던 정보보호 공시 의무는 매출과 관계없이 모든 상장기업으로 확대된다.



과기정통부는 또 정보보호 관리체계(ISMS) 인증 의무 기업 역시 공시 의무 대상에 포함시키고 그동안 의무 대상에서 빠졌던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제한다.

과기정통부는 의견수렴과 관계부처 협의, 법제처 심사 등 후속 절차를 내년 정보보호 공시 대상자부터 개정 법을 적용될 수 있도록 진행할 예정이다. 제도 시행 시 신규 편입되는 대상자의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅, 교육 지원 등을 병행할 계획이다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 돼 국민의 알 권리가 제고되고 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것이다”고 말했다.