연매출 3000억 이상 상장사, 9일부터 정보보호 공시 의무화…국내 기업 정보보호 수준 ↑

노현주 기자 / 기사승인 : 2021-12-07 13:35:10
  • -
  • +
  • 인쇄
중복·과잉 규제 우려…기업 옥죄는 규제 비판
▲ 정보보호 공시 의무대상 기준. (사진=과학기술정보통신부)
 

[일요주간 = 노현주 기자] 정보보호 공시 의무화의 시행으로 국내 기업의 정보보호 수준이 한층 높아지게 됐다.

과학기술정보통신부는 정보보호 투자 활성화와 이용자 보호를 위해 정보보호 공시 의무화 등의 제도를 담은 정보보호산업법 시행령 개정안을 7일 국무회의를 통과해 오는 9일 시행한다고 밝혔다.

정보보호 공시 의무 대상의 범위와 기준은 학계, 법조계, 사업자단체, 대·중견·중소기업(정보보호 최고책임자) 등 각계 전문가 의견과 이해관계자 의견을 종합적으로 반영해 도출했다.

개정안의 주요 내용을 보면 우선 관계부처와 전문가 연구반, 이해관계자의 의견과 제도 개정 취지 및 기업 규제 부담 수준 등을 고려해 ▲사업분야 ▲매출액 ▲이용자 수에 따른 의무대상 기준을 신설했다.

또 기업의 규제 부담 완화 등의 의견을 반영해 공공기관, 소기업, 금융회사, 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외했다.

아울러 기업공시와 환경공시 등 다른 공시제도의 이행 기간을 참고해 6월 30일까지 기업별 정보보호 공시자료를 제출하도록 규정했다.

과기정통부는 “새롭게 의무화되는 정보보호 공시가 국내 기업·기관의 정보보호 수준을 더욱 향상하는 계기가 될 수 있도록 정보보호 공시 전 과정 컨설팅, 교육 등 다양한 정책적 지원을 마련할 계획”이라고 말했다.

임혜숙 과기정통부 장관은 “4차 산업혁명의 디지털 대전환이 진행돼 최근 KT네트워크 장애 사태에서 보듯이 디지털과 네트워크 의존도는 그 어느 때보다도 높다”면서 “이용자는 정보보호 공시를 통해 기업이 어느 정도 노력으로 정보보호에 투자하는지 알 필요가 있고, 이를 알리는 과정에서 경영진의 관심이 촉구돼 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업 분야에 정착되길 바란다”고 말했다.

 

이번 개정안에 대해 난색을 보이는 곳도 있다. 매출 3000억원이 넘는 대기업들 대부분이 보안 인증을 받고 있는 상황에서 또 다른 규제에 불과하다는 지적이다. 

 

실제 현재 매출 1500억원 이상, 이용자 수 100만명 이상 IT 중견기업들은 보안 인증(ISMS-P)을 받고 있다.

 

정보 기술과 정보보호 기술에 대한 투자의 구분이 어렵다는 점도 기업별로 상이한 정보보호 투자 비용 및 비율을 일률적으로 단순 비교할 수 없다는 점에서다. 이렇게 되면 정보보호 투자 비용 산출 및 비용에 대한 왜곡될 수 있다고 지적한다.

 

금융사는 정보보호 공시 의무화 대상에서 빠졌다.

 

앞서 금융사들은 전자금융거래법 제21조 제4항(안정성의 확보 의무)에 따라 정보보호 현황을 해마다 금융당국에 제출, 공시 의무를 더하는 것에 불만의 목소리를 높였다.

 

은행연합회·금융투자협회·생명보험협회·손해보험협회·여신금융협회 등은 지난 10월 과기정통부에 공시 대상 제외를 요청하는 의견서를 제출한 바 있다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

댓글 0

댓글쓰기
  • 이 름
  • 비밀번호

- 띄어 쓰기를 포함하여 250자 이내로 써주세요.
- 건전한 토론문화를 위해, 타인에게 불쾌감을 주는 욕설/비방/허위/명예훼손/도배 등의 댓글은 표시가 제한됩니다.


많이 본 기사