’23년 정보보호 공시의무 대상기업 655개사 공개 |
- 상장회사 매출액 증가 등으로 인해 전년대비 58개사 추가 - - 기업의 정보보호에 대한 책임성 및 이용자의 알권리 강화 기반 마련 - |
과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 4월 21일(금) 정보보호 투자를 촉진하고 이용자의 보호를 위하여 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야하는 정보보호 공시 의무 대상기업(안)을 발표했다.
< 2023년 정보보호 공시의무 대상기업(안) 기업 수 >
(단위: 개社)
구 분 | 합 계 | 사업 분야별 | 전년도 매출액 (3,000억 원↑) | 일일평균 이용자 수 (100만 명↑) | |||
ISP사업자 | IDC사업자 | 상급 종합병원 | IaaS 사업자 | ||||
대상 (증감) | 655 (+58) | 43 (+7) | 26 (△3) | 33 (-) | 11 (△1) | 516 (+52) | 26 (+3) |
※ 법적근거: 「정보보호산업의 진흥에 관한 법률 시행령」 제8조 제1항 및 제2항
올해 정보보호 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 SNS 운영사 등이 포함되었으며, 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 추가되었다.
과기정통부는 대상 기업을 과기정통부 누리집(www.msit.go.kr), 전자공시시스템(isds.kisa.or.kr, 이하 ‘공시 종합포털’)에 공개하였으며, 이 중 기업 스스로 대상이 아니라고 판단될 경우 5월 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출*(isds@kisa.or.kr)하고 그 결과를 안내받을 수 있다.
* 「정보보호산업법 시행령」 제8조제2항에 따른 정보보호 의무공시 제외 대상이거나 매출액 또는 이용자 수가 대상 기준 미달인 경우
정보보호 공시의무 대상기업은 오는 6월 30일까지 정보보호 공시 내용을 작성하여 정보보호 공시 종합포털(isds.kisa.or.kr)에 제출해야 하며, 공시 의무를 위반하여 정보보호 현황을 공시하지 아니한 경우 최대 1천만 원 이하의 과태료 처분을 받을 수 있다.
또한, 공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 「정보보호산업법」 개정안이 10월 19일부터 시행될 예정으로 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우에도 최대 1천만 원 이하의 과태료 처분 대상이 될 수 있다.
과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영 중이며, 자세한 사항은 정보보호 공시 종합 포털을 통해 확인할 수 있다.
과기정통부 정창림 정보보호네트워크정책관은 “의무공시 제도 도입 2년 차를 맞이하여 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다”면서,
“제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보하여 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다”고 말했다.
