과학기술정보통신부가 정보보호 현황을 의무적으로 공시해야 하는 정보보호 공시 대상기업을 발표했다. 

올해 정보보호 공시 의무 대상 기업은 지난해보다 10개사가 늘어간 662개사다. 의무 대상 조건에 따라 살피면, 회선설비 보유 기간통신사업자(ISP)가 소폭 증가(+10개사)했으며, 사업분야(IDC, 상급종합병원, IaaS), 매출액(3000억원 이상), 이용자 수(100만명 이상) 기준별 대상 기업은 전년과 유사한 수준이다.

정보보호 공시는 안전한 정보통신서비스 이용과 정보보호 투자를 촉진하기 위해 ‘정보보호산업의 진흥에 관한 법률’에서 명시된 제도다. 공시 의무 기업은 기업의 정보보호 관련 투자와 전담인력, 활동 등 정보보호 현황을 공개해야 한다. 

공시 의무 기업이 정보보호 현황 공시를 진행하지 않을 경우에는 과태료 처분을 받을 수 있다.

올해 정보보호 공시 의무 기업은 과기정통부 누리집, 공시 종합포털 등에서 확인할 수 있으며, 지정 기업 중 의무 공시 대상이 아니라고 생각되는 경우에는 13일까지 이의신청서와 증빙자료를 제출해야 한다. 

의무 공시 대상 기업 외에 참여를 원하는 기업도 정보보호 공시에 참여할 수 있다. 정보보호 공시 의무 대상 기업과 마찬가지로 내달 30일까지 정보보호 공시 현황을 정보보호 공시 종합 포털로 제출하면 자율 참여 기업으로 인정받을 수 있다. 

자율적 공시 이행 기업의 경우에는 정보보호, 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 30/100의 금액을 할인받을 수 있다.

과기정통부 정창림 정보보호네트워크정책관은 “기업의 사회적책임이 강조되면서 ESG 정보공개의 하나로 정보보호에 대한 요구도 증가하고 있는 추세”라며 “공시 의무 대상 기업 뿐만 아니라, 다양한 분야의 기업이 정보보호 수준 제고와 이용자의 알 권리 강화를 위해 정보보호 공시에 적극 참여해주길 기대한다”고 말했다.

한편, 과기정통부와 한국인터넷진흥원은 기업의 정보보호 공시 이행을 지원하기 위해 정보보호 공시 가이드라인 등의 자료를 제공하고 상반기 동안 사전점검 지원과 정보보호 공시 실무 교육을 운영할 계획이다.