과학기술정보통신부는 정보보호 공시 의무 대상자를 확대하는 '정보보호산업의 진흥에 관한 법률(정보보호산업법) 시행령' 개정안을 오는 2월19일까지 입법예고한다고 9일 밝혔다.
지난해 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책' 후속 조치 중 하나로, 정보보호 공시 제도의 사각지대를 해소하고 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화하기 위해 마련되었다.
개정안은 기존 상장기업에 적용되던 '매출액 3000억 이상' 조건을 삭제하고 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 공시 의무를 확대한다. 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무대상에 포함했다. 그 간 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제해 형평성을 높였다.
정보보호산업법 시행령 개정안 전문은 과기정통부 누리집 내 '입법/행정예고' 게시판에서 확인할 수 있다. 국민참여입법센터를 통해 의견을 제출하면 된다.
과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등의 이해관계자 및 국민들의 의견을 충분히 수렴한 후, 관계부처 협의, 법제처 심사 등 후속 절차를 진행한다. 2027년 정보보호 공시 대상자부터 개정 내용이 적용될 수 있게 한다는 방침이다. 제도 시행 시 신규 편입되는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행한다.
최우혁 과기정통부 네트워크정책실장은 "정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단"이라며 "이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 돼 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도하여 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것"이라고 말했다.