정보보호 공시 의무, 상장사 전체로 확대…ISMS 인증 의무기업도 포함

정보보호 공시 의무 대상 기업이 코스피·코스닥 상장법인 전체로 확대된다.

과학기술정보통신부는 이 같은 내용이 담은 '정보보호산업의 진흥에 관한 법률'(정보보호산업법) 시행령' 개정안을 내달 19일까지 입법예고한다.

개정안은 지난해 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책'의 후속조치로, 정보보호 공시 제도 사각지대를 해소하는 게 핵심이다.

구체적으로 기존 상장기업에 적용되던 '매출액 3000억원 이상' 조건을 삭제하고 코스피·코스닥 상장 법인 전체로 정보보호 공시 의무 대상자를 확대한다.

또 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 포함한다. 그간 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자 관련 예외 조항을 삭제한다.

과학기술정보통신부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등 이해관계자와 국민 의견을 수렴할 계획이다. 이후 관계부처 협의, 법제처 심사 등 후속 절차를 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 예정이다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것”이라고 말했다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]