정보보호 공시, 상장사 전면 의무화… ‘보안 투자’ 공개 범위 넓어진다

[마이데일리 = 박성규 기자] 정보보호 공시 의무가 사실상 상장사 전반으로 확대된다. 사이버 보안 사고가 잇따르는 가운데, 기업의 정보보호 투자와 관리 수준을 시장에 투명하게 공개하겠다는 정부의 정책 기조가 한층 강화됐다.

9일 과학기술정보통신부에 따르면, 정보보호 공시 대상 범위를 확대하는 내용을 담은 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안이 다음 달 19일까지 입법 예고된다. 이번 개정안은 사이버 안보와 이용자 보호 강화를 목적으로 한다.

핵심은 공시 대상의 대폭 확대다. 기존에는 매출액 3000억원 이상 기업만 정보보호 공시 의무를 졌지만, 개정안이 시행되면 유가증권시장과 코스닥시장에 상장된 모든 법인이 대상에 포함된다. 상장 여부 자체가 공시 기준이 되는 셈이다.

정보보호 관리체계(ISMS) 인증 의무 기업도 새롭게 공시 대상에 편입된다. 그동안 ISMS 인증을 받았더라도 공시 의무에서는 제외됐던 기업들이 제도권 안으로 들어오게 된다. 반면 공공기관, 금융회사, 소기업, 전자금융업자에 적용되던 예외 조항은 이번 개정으로 삭제된다.

과기정통부는 입법예고 기간 동안 업계 의견을 수렴한 뒤, 내년 공시 대상부터 개정 내용을 적용할 방침이다. 이에 따라 이르면 내년부터 상당수 상장사가 정보보호 투자 규모와 조직, 인력 현황 등을 공개해야 한다.

정부는 제도 확대에 따른 기업 부담을 완화하기 위한 지원책도 병행한다는 계획이다. 신규 편입 기업을 대상으로 공시 가이드라인을 배포하고, 컨설팅과 교육 지원을 통해 제도 안착을 돕겠다는 구상이다.

박성규 기자 psk@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -