정보보호공시, 정보보호산업법 일부 개정안 통과
- 이용자의 안전한 인터넷 이용, 기업의 정보보호 투자 인식제고 및 정보보호산업 진흥까지 일석삼조 기대

□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업의 정보보호 투자 촉진을 위하여 일정규모 이상의 기업에 대해 정보보호 공시를 추진한다고 밝혔다.

 ㅇ 정보보호 공시를 의무화하는 「정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’) 개정안」이 제387회 국회(임시회) 본회의를 통과하고, 6월1일(화) 국무회의에서 의결되었다.

□ 정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도이다.

□ 4차산업혁명과 코로나19 후 디지털 전환이 가속화되면서 정보보호에 대한 중요성이 커지고, 침해사고 발생 시 파급효과도 커짐에 따라, 정보보호 투자를 비용으로 바라보는 인식 전환과 정보보호 투자 현황을 이용자들에게 투명하게 공개할 수 있는 정보보호 공시 참여가 필요했다.

□ 이번 국무회의에서 정보보호산업법 개정안이 의결됨에 따라 일정규모 이상의 기업은 반드시 정보보호를 공시해야하며, 이를 위반하면 1천만원 이하의 과태료가 부과된다.

 ㅇ 세부적인 의무 대상 기준*은 하반기 대통령령으로 만들 예정이며, 산학연 전문가 및 이해관계자들의 다양한 의견을 수렴하는 과정을 거칠 예정이다.

  * 사업분야, 매출액, 이용자 수 등을 고려하여 일정규모 이상 기업 선정

 ㅇ 아울러, 의무 대상은 아니지만 자율적으로 공시제도에 참여하는 기업은 정보보호 관리체계 인증 수수료 감면 혜택이 유지된다.

  * 한국인터넷진흥원(KISA)은 정보보호 공시를 위해 필요한 자료 산출, 절차 안내 등 정보보호 공시제도 전 과정에 대한 무료 컨설팅 제공 중(자세한 내용은 https://ksecurity.or.kr 참조)

□ 과기정통부 홍진배 정보보호네트워크정책관은 “정보보호 공시 의무화로 일반 국민 및 이용자 등을 대상으로 기업의 정보보호 투자·인력 등 현황 정보를 투명하게 공개하여 이용자를 보호 할 수 있을 것으로 기대된다.”면서 “일정규모 이상 기업에 대한 정보보호 공시 강화로 정보보호 투자 노력을 유인하게 되어 정보보호 강화와 정보보호산업 진흥 효과를 기대한다.”고 밝혔다.