시큐리티팩트

[시큐리티팩트=김상규 기자] 정부가 최근 빈번해진 해킹 사고로 인한 국민 불안을 해소하고 국가 정보보호 역량을 강화하기 위해 제도 개선에 나섰다.

과학기술정보통신부(이하 과기정통부)는 국가 전반의 정보보호 역량을 높이고 이용자를 보호하기 위해 정보보호 공시 의무 대상을 모든 상장사로 확대 적용한다고 9일 밝혔다. 이를 위한 ‘정보보호산업의 진흥에 관한 법률(정보보호산업법) 시행령’ 개정안은 1월 9일부터 2월 19일까지 입법 예고된다.

이번 개정안은 지난 10월 관계부처 합동으로 발표한 ‘범부처 정보보호 종합대책’의 후속 조치다. 과기정통부는 “정보보호 공시 제도의 사각지대를 해소하고, 상장사 등 사회적 영향력이 큰 기업의 정보보호 책임을 강화하기 위해 마련했다”고 취지를 밝혔다.

개정안의 핵심은 기존 상장기업에 적용되던 ‘매출액 3000억 원 이상’ 조건을 삭제한 것이다. 이에 따라 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체가 공시 의무 대상에 포함된다.

또한 정보보호 관리체계(ISMS) 인증 의무 기업도 공시 대상에 새롭게 편입됐다. 그간 제외되었던 공공기관, 금융회사, 소기업, 전자금융업자 등에 대한 예외 조항도 폐지해 제도 적용의 형평성을 높였다.

과기정통부는 입법예고 기간 중 공청회를 열어 이해관계자와 국민의 의견을 수렴할 계획이다. 이후 관계부처 협의와 법제처 심사 등을 거쳐 2027년 정보보호 공시 대상자부터 제도가 본격 적용될 수 있도록 절차를 진행할 예정이다.

아울러 신규 편입 대상 기업들의 부담을 줄이기 위해 정보보호 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원도 병행한다.

최우혁 과기정통부 정보보호네트워크정책실장은 “이번 제도 개선으로 기업의 정보보호 현황을 투명하게 공개함으로써 국민의 알 권리를 제고할 것”이라며, “기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 보안 수준을 한 단계 끌어올리는 계기가 될 것으로 기대한다”고 말했다.

시행령 개정안 전문은 과기정통부 누리집 내 ‘입법/행정예고’ 게시판에서 확인 가능하며, 국민참여입법센터를 통해 의견을 제출할 수 있다.