과기정통부가 2026년 정보보호 공시의무 대상 기업(안) 693개사를 공개했다. 매출 3000억 이상 사업자 526곳, ISP 60곳, 상급종합병원 35곳, 일 평균 이용자 100만명 이상인 사업자 33곳, IDC사업자 28곳, IaaS사업자 11곳 등이다. 전체 숫자가 전년 대비 27곳 증가했는데, 매출액(3000억 원 이상) 기준 대상 기업이 13곳, 이용자 수(100만 명 이상) 기준 대상 기업이 10곳 각각 늘었다.
11일 과기정통부에 따르면, 정보보호 공시의무 대상은 법령에 따라 사업 분야, 매출액 및 이용자 수 등을 기준으로 매년 선정한다. 올해는 총 693개사가 의무 대상에 포함됐다. '정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’)'에 의거한 정보보호 공시 제도는 정보보호 투자, 전담인력 및 관련 활동 현황 등을 공시하도록 해 기업의 정보보호 투자를 유도하고 이용자 보호를 강화하기 위한 제도다.
사업 분야별로는 회선설비보유 기간통신사업자(ISP), 인터넷데이터센터 사업자(IDC), 상급종합병원, 인프라 기반 서비스 사업자(IaaS)가 대상이다. 여기에 매출액 3000억 원 이상 상장법인과 직전 3개월간 일평균 이용자 수가 100만 명 이상 정보통신서비스 제공자도 해당된다.
공시의무 대상 기업은 오는 6월 30일(화)까지 정보보호 공시 종합 포털(isds.kisa.or.kr)에 기업의 정보보호 현황을 제출해야 한다. 공시의무대상자가 정보보호 공시를 이행하지 않을 경우 관련 법령에 따라 과태료(최대 1천만 원) 부과 대상이 될 수 있다.
아울러, 공시의무 대상이 아닌 기업이 자발적으로 정보보호 공시를 이행할 경우 정보보호 및 개인정보 보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30% 할인 혜택을 제공한다. 이번에 공개된 공시의무 대상에 이의가 있는 경우 이달 15일까지 이의신청서 및 관련 증빙자료를 제출하면 된다. 검토 결과를 반영해 최종적으로 2026년 정보보호 공시 의무자를 확정한다.
과기정통부는 기업의 원활한 정보보호 공시 제도 이행을 지원하기 위해 공시 가이드라인을 제공 중이며, 제도의 이해도 제고를 위한 실습 중심의 공시 교육을 22일까지 운영한다. 오는 7월부터는 기업이 공시한 자료의 신뢰성 및 정확성 제고를 위해 공시 검증도 추진할 예정이다.
관련기사
- 지란지교시큐리티, 정보보호 공시 의무화 대응 전략 가이드 공개2026.05.07
- 이상휘 의원 "정보보호 공시 의무 대상 기업중 158곳 전담 인력 0명"2025.10.21
- 정보보호 공시 의무 158개 기업, 정보보호 인력도 없다2025.10.21
- 美 연방정부 AI 활용 2년 새 4배…MS·구글·팔란티어가 깔았다2026.05.10
과기정통부 임정규 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다"고 밝혔다.
2026년 정보보호 공시의무 대상은 과기정통부 누리집과 정보보호 공시 종합 포털에서 확인할 수 있다.
