"보안 투자 안 하면 공개된다"…정보보호 공시 의무기업 693곳으로 확대

과기정통부, 투자·인력·인증 현황까지 전면 공개…미공시 땐 최대 1000만원 과태료

기업의 정보보호 수준을 더 이상 '깜깜이'로 관리하기 어려워졌다. 정부가 정보보호 투자와 전담 인력, 인증 현황까지 공개하도록 하는 정보보호 공시 의무 대상을 693개사로 확대하면서 기업 보안 책임 압박 수위도 한층 높아지고 있다.

과학기술정보통신부는 8일 정보보호 공시제도에 따른 '2026년 정보보호 공시 의무 대상 기업(안)' 693개사를 공개했다고 밝혔다.

정보보호 공시제도는 '정보보호산업의 진흥에 관한 법률'에 따라 기업이 정보보호 투자 규모와 전담인력, 정보보호 활동 현황 등을 공개하도록 한 제도다. 국민은 이를 통해 기업의 정보보호 수준을 확인할 수 있다.

올해 공시 의무 대상은 지난해 666개사에서 27개 증가했다. 사업 분야별로는 회선설비보유 기간통신사업자(ISP) 35개사, 인터넷데이터센터(IDC) 사업자 11개사, 상급종합병원 33개사 등이 포함됐다. 또 매출액 3000억원 이상 상장법인 526개사, 최근 3개월 일평균 이용자 수 100만명 이상 정보통신서비스 제공자 28개사도 대상이다.

특히 올해는 매출액 기준 대상 기업이 전년 대비 13개사, 이용자 수 기준 대상 기업은 10개사 증가했다. 정부는 디지털 서비스 확대와 기업 규모 성장에 따라 정보보호 책임 대상도 함께 늘어난 것으로 보고 있다.

"보안 투자 얼마나 했나"…6월30일까지 공개

공시 의무 대상 기업은 오는 6월30일까지 정보보호 공시 종합 포털을 통해 정보보호 현황을 제출해야 한다. 공시를 이행하지 않을 경우 최대 1000만원의 과태료가 부과될 수 있다.

의무 대상이 아닌 기업이 자발적으로 공시에 참여할 경우에는 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증심사 수수료 30% 할인 혜택도 제공된다.

과기정통부는 기업의 공시 이행을 지원하기 위해 실습 중심 교육을 오는 22일까지 운영하고 있으며, 7월부터는 기업이 제출한 공시 자료의 신뢰성과 정확성을 점검하는 검증 절차도 추진할 계획이다.

임정규 과기정통부 정보보호네트워크정책관은 "정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도"라며 "기업의 자율적 정보보호 투자 확대와 국가 전반의 정보보호 수준 향상에 힘쓰겠다"고 말했다.

김종화 기자 justin@asiae.co.kr