과학기술정보통신부는 정보보호 투자 활성화 및 이용자 보호를 위해 정보보호 공시 의무화 등의 제도를 담은 '정보보호산업법' 시행령 개정안이 7일 국무회의를 통과해 오는 9일부터 시행된다고 밝혔다.
지난 6월 정보보호산업법이 일부 개정됨에 따라 법률에 위임을 받아 의무 대상 기준, 이행 기한 등 제도 시행에 필요한 내용을 담은 시행령이 마련됐다.
이번 시행령에 따르면 ▲회선설비 보유 기간통신사업자 ▲인터넷데이터센터(IDC) 등 집적정보통신시설 사업자 ▲상급종합병원 ▲클라우드 컴퓨팅 서비스 제공자 ▲정보보호최고책임자(CISO) 지정·신고 의무가 있는 상장 법인 중 매출액 3천억원 이상 사업자 ▲정보통신서비스 일 평균 이용자 수 100만명 이상 사업자가 정보보호 공시 의무 대상으로 포함됐다.
기업의 규제 부담 완화 등의 의견을 반영해 공공기관, 소기업, 금융회사, 정보통신업 또는 도‧소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외됐다.
정보보호 공시 이행 기한은 기업공시, 환경공시 등 타 공시제도의 이행 기간을 참고해 6월30일까지 기업별 정보보호 공시자료를 제출하도록 규정됐다.
과기정통부는 새롭게 의무화되는 정보보호 공시가 국내 기업·기관의 정보보호 수준을 높이는 계기가 될 수 있도록 정보보호 공시 전 과정 컨설팅, 교육 등 다양한 정책적 지원을 마련할 계획이다.
관련기사
- 보안 '비상'인데도…규제 강화가 꼭 기업 옥죄기일까2021.06.17
- '정보보호 공시' 의무 기업 지정 법안, 국무회의 통과2021.06.01
- "보안 전문가 키우고 싶으면 형사처벌 없애라"2020.08.06
- 월드 랠리서 만난 현대차 vs 토요타…"여기선 빠른 제조사가 1위"2024.11.22
기업이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 ‘정보보호 공시 가이드라인’도 연내 개정할 예정이다.
임혜숙 과기정통부 장관은 “4차산업혁명의 디지털 대전환이 진행돼 최근 KT 네트워크 장애 사태에서 보듯이 디지털과 네트워크 의존도는 그 어느 때 보다도 높다”면서 “이용자는 정보보호 공시를 통해 기업이 어느 정도 노력으로 정보보호에 투자하는지 알 필요가 있고, 이를 알리는 과정에서 경영진의 관심이 촉구돼 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업 분야에 정착되길 기대한다”고 밝혔다.
