"정보보호 공시 의무 전 상장사로 확대"…시행령 입법예고

'범부처 정보보호 종합대책' 후속 조치
공청회 의견 수렴…내년부터 적용 계획

과학기술정보통신부는 정보보호 공시 의무 대상자를 확대하는 내용의 '정보보호산업의 진흥에 관한 법률 시행령' 개정안을 다음 알 19일까지 입법예고한다고 9일 밝혔다.

개정안은 지난해 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책'의 후속 조치 중 하나다. 정보보호 공시 제도 사각지대 해소와 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임 강화를 목적으로 한다.

구체적으로 기존 상장기업에 적용되던 '매출액 3000억원 이상' 조건을 삭제해 유가증권시장·코스닥시장 상장 법인 전체로 공시 의무를 확대했다. 또 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무 대상에 포함하고, 그간 의무 대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 없앴다. 개정안 전문은 과기정통부 누리집에서 확인할 수 있으며, 국민참여입법센터를 통해 의견을 제출할 수 있다.

과기정통부는 입법예고 기간에 공청회를 열어 의견을 수렴하고, 관계부처 협의와 법제처 심사 등 후속 절차를 진행할 예정이다. 내년 정보보호 공시 대상자부터 적용될 수 있도록 한다는 계획이다. 이와 함께 신규 편입 기업·기관 대상으로 공시 가이드라인 배포, 맞춤형 컨설팅, 교육 지원 등을 병행한다.

최우혁 과기정통부 네트워크정책실장은 "정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단"이라며 "이번 제도 개선은 더 많은 기업의 정보보호 현황을 확인하고, 자발적인 보안 투자 확대를 유도해 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것"이라고 말했다.

노경조 기자 felizkj@asiae.co.kr