과학기술정보통신부(이하 ‘과기정통부’)는 4월 21일 정보보호 투자를 촉진하고 이용자의 보호를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야 하는 `정보보호 공시 의무 대상기업(안)`을 발표했다.
과학기술정보통신부는 4월 21일 정보보호 공시 의무 대상기업(안)을 발표했다.
올해 정보보호 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 SNS 운영사 등이 포함됐으며, 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 추가됐다.
과기정통부는 대상 기업을 과기정통부 홈페이지, 전자공시시스템(이하 ‘공시 종합포털’)에 공개했으며, 이 중 기업 스스로 대상이 아니라고 판단될 경우 5월 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출하고 그 결과를 안내받을 수 있다.
정보보호 공시의무 대상기업은 오는 6월 30일까지 정보보호 공시 내용을 작성해 정보보호 공시 종합포털에 제출해야 하며, 공시 의무를 위반해 정보보호 현황을 공시하지 않은 경우 최대 1000만원 이하의 과태료를 처분받을 수 있다.
또한, 공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 `정보보호산업법` 개정안이 10월 19일부터 시행될 예정으로 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우에도 최대 1000만원 이하의 과태료 처분 대상이 될 수 있다.
과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영 중이며, 자세한 사항은 정보보호 공시 종합 포털을 통해 확인할 수 있다.
과기정통부 정창림 정보보호네트워크정책관은 “의무공시 제도 도입 2년 차를 맞이해 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다”면서, “제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보해 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다”고 말했다.
