정보보호 공시 내용의 정확성과 신뢰성을 확인하기 위한 근거 규정을 마련한 ‘정보보호산업의 진흥에 관한 법률’ 개정안이 제404회 국회(임시회) 본회의를 통과했다.

정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 공개하는 자율·의무제도다.

기업의 정보보호 현황에 대한 국민의 알권리 보장과 안전한 인터넷 이용을 위해 마련된 정보보호 공시 제도에는 의무공시 대상 597개사 중 594개사가 공시를 이행하고, 의무대상이 아닌 기업들도 적극 참여해 총 658개 기업이 정보보호 공시를 발표했다.

이번 개정안은 정보보호 공시에 대해 검증할 수 있는 법적 근거를 마련해 공시의 정확성과 신뢰성을 높이기 위해 추진됐다. 또 기업이 검증에 필요한 자료를 불성실하게 제출하거나 검증을 거부하는 경우, 혹은 검증에 따른 정정 요청을 거부할 때 이를 강제할 수 있는 법적 근거도 마련된다.

정보보호산업법 개정안에서는 공시 내용을 검증하고, 공시 내용이 사실과 다른 경우 내용의 수정을 요청할 수 있는 조항이 새롭게 포함됐으며, 기업이 검증·수정 요청을 거부할 경우에는 1천만원 이하의 과태료가 부과되도록 했다.

세부적인 검증 방법과 절차 등은 하반기 하위법령 개정을 통해 마련될 예정이며, 이를 위해 산학연 전문가, 이해관계자들의 의견 수렴 과정이 진행될 예정이다.

과학기술정보통신부 정창림 정보보호네트워크정책관은 “정보보호 공시 내용에 대한 검증·수정 요청에 대한 법적 근거가 마련돼 기업의 정보보호 투자·인력 등 현황 정보가 보다 정확하고, 투명하게 공개됨으로써 기업의 정보보호 현황에 대해 신뢰할 수 있는 정보가 제공될 것으로 기대된다”고 말했다.