정보보호 공시 확대, 공공기관·소기업도 포함…"항목 차별화 필요"

[사진=연합뉴스]

정부가 정보보호 공시 의무 대상을 공공기관과 소기업까지 확대하는 시행령 개정을 앞두고 의견수렴에 나섰다. 정보보호 투자와 관리 체계를 외부에 공개해 자연스럽게 관련 투자를 유도하겠다는 취지다. 다만 기업 규모와 특성을 고려하지 않은 일률적 공시 항목에 대한 보완이 필요하다는 의견이 나온다.

12일 과학기술정보통신부(과기정통부)에 따르면 이번 시행령 개정안에서는 공공기관과 소기업이 새로 공시 대상에 포함되더라도 기존 대기업과 동일한 공시 항목과 양식을 그대로 적용하는 방안이 유력하다. 정보보호 투자액, 전담 조직·인력 현황, 관리체계 구축 여부 등 을 별도 구분 없이 작성해야 한다.

이번 개정안은 공시 의무 대상에서 제외됐던 공공기관과 소기업, 금융·전자금융사업자를 포함해 공시 범위를 넓히는 데 초점을 맞추고 있다. 이에 따라 한국전력, 한국가스공사 등 주요 공공기관도 민간 기업과 마찬가지로 정보보호 투자 현황을 외부에 공개해야 한다.

전문가들은 공시 의무 대상에 포함된 취지는 공감했지만 공시 대상 확대와 공시 항목 일원화는 분리해서 접근해야 한다고 말한다. 인력과 예산이 제한적인 소기업이나, 민간 기업과 운영 구조가 다른 공공기관에 대기업과 동일한 공시 기준을 적용할 경우 행정 부담이 과도해질 수 있기 때문이다.

박춘식 전 아주대학교 사이버보안학과 교수는 “공시 대상 확대 자체에는 공감하지만, 기업 규모와 산업 특성, 공공기관의 운영 구조를 고려한 항목 차별화가 없다면 공시가 형식적인 절차로 전락할 수 있다”며 “실질적인 정보보호 역량 강화로 이어지기 어렵다”고 말했다.

기존 공시 대상에 포함되지 않았던 소기업의 경우, 공시 기준과 작성 방식 자체에 대한 이해가 부족한 상황이라는 점도 문제로 꼽힌다. 정보보호 전담 인력이 없는 기업도 적지 않아, 공시 의무가 곧바로 경영 부담으로 이어질 수 있다는 우려다.

과기정통부는 제도 이행 과정에서 부담을 완화하기 위한 지원책을 병행한다는 입장이다. 과기정통부 관계자는 “공시 대상 기관을 대상으로 사전 컨설팅 제도를 운영해 공시 항목과 작성 방법을 안내하고 있다”며 “공시 담당자를 대상으로 절차 교육을 진행하고, 컨설팅을 통해 실제 공시 준비를 지원할 계획”이라고 밝혔다.
아주경제=백서현 기자 qortjgus0602@ajunews.com

- Copyright ⓒ [아주경제 ajunews.com] 무단전재 배포금지 -