과학기술정보통신부는 기업의 정보보호 투자 촉진을 위해 일정 규모 이상의 기업에 정보보호 공시를 의무화하는 정보보호산업법 개정안이 1일 국무회의에서 의결됐다고 밝혔다.
정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자, 인력, 인증 현황 등 기업의 정보보호 현황을 기업이 공개하는 제도다. 이번 국무회의에서 정보보호산업법 개정안이 의결됨에 따라 일정 규모 이상의 기업은 반드시 정보보호 현황을 공시해야 하며, 이를 위반하면 1천만원 이하의 과태료가 부과된다.
사업 분야, 매출액, 이용자 수 등을 고려한 세부적인 의무 대상 기준은 하반기 대통령령으로 정해질 예정이다. 이를 위해 과기정통부는 산학연 전문가 및 이해관계자들의 다양한 의견을 수렴할 계획이다.
의무 대상은 아니지만 자율적으로 공시제도에 참여하는 기업은 정보보호 관리체계 인증 수수료 감면 혜택이 유지된다.
관련기사
- "보안 전문가 키우고 싶으면 형사처벌 없애라"2020.08.06
- 애플 M1칩, 첫 보안 취약점 발견2021.05.28
- [기고] 보안 괴물이 된 프랑켄클라우드2021.04.26
- '구독형 경제' 쑥쑥 크는데…보안은 왜 안 될까2021.04.21
과기정통부 홍진배 정보보호네트워크정책관은 “정보보호 공시 의무화로 일반 국민 및 이용자 등을 대상으로 기업의 정보보호 투자, 인력 등 현황 정보를 투명하게 공개해 이용자를 보호할 수 있을 것으로 기대된다”며 “일정 규모 이상 기업에 대한 정보보호 공시 강화로 정보보호 투자 노력을 유인하게 돼 정보보호 강화와 정보보호 산업 진흥 효과를 기대한다”고 밝혔다.