과학기술정보통신부는 21일 정보보호 투자를 촉진하고 이용자의 보호를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야 하는 정보보호 공시 의무 대상기업을 발표했다.
올해 정보보호 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 SNS 운영사 등이 포함되었으며, 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 추가됐다.
과기정통부는 대상 기업을 과기정통부 누리집, 전자공시시스템에 공개했다. 이 중 기업 스스로 대상이 아니라고 판단될 경우, 5월 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출하고 그 결과를 안내받을 수 있다.
정보보호 공시의무 대상기업은 오는 6월 30일까지 정보보호 공시 내용을 작성하여 정보보호 공시 종합포털에 제출해야 하며, 공시 의무를 위반하여 정보보호 현황을 공시하지 아니한 경우 최대 1천만원 이하의 과태료 처분을 받을 수 있다.
또한 공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 '정보보호산업법' 개정안이 10월 19일부터 시행될 예정으로 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우에도 최대 1천만 원 이하의 과태료 처분 대상이 될 수 있다.
관련기사
- 개인정보위 "온·오프라인 가명정보 활용 지원체계 확립 방안 검토"2023.04.17
- '공공시장 진출 가능' 첫 정보보호 신속확인제품 나왔다2023.04.16
- KISA, 정보보호제품 성능평가·CC평가 컨설팅 무료 지원2023.03.31
- 올해 공공 정보보호제품 구매 예산 9.9% 줄었다…총 6천679억원2023.03.23
과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영 중이다. 자세한 사항은 정보보호 공시 종합 포털을 통해 확인할 수 있다.
과기정통부 정창림 정보보호네트워크정책관은 “의무공시 제도 도입 2년 차를 맞이하여 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다”며 “제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보하여 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다”고 말했다.
