올해 정보보호 공시 의무 대상 기업이 27개사 증가했다.
과학기술정보통신부(이하 '과기정통부')는 8일 정보보호 공시제도에 따른 2026년 정보보호 공시의무 대상 기업(안) 693개사를 공개했다.
올해는 전년대비 27개사가 늘어나 총 693개사가 의무 대상으로 포함됐다. 쿠팡, 네이버, KT, 당근마켓 등 다양한 기업이 공시 의무 대상이다. 올해에는 전년대비 매출액(3000억원 이상) 기준 대상 기업이 13개사, 이용자 수(100만명 이상) 기준 대상 기업이 10개사 증가했다.
공시의무 대상 기업은 오는 6월30일까지 정보보호 공시 종합 포털을 통해 기업의 정보보호 현황을 제출해야 한다. 공시의무대상자가 정보보호 공시를 이행하지 않을 경우에는 관련 법령에 따라 과태료(최대 1000만원) 부과 대상이 될 수 있다.
정보보호산업의 진흥에 관한 법률(이하 '정보보호산업법')에 의거한 정보보호 공시 제도는 정보보호 투자, 전담인력 및 관련 활동 현황 등을 공시하도록 해 기업의 정보보호 투자를 유도하고 이용자 보호를 강화하기 위한 제도다.
정보보호 공시의무 대상은 법령에 따라 매년 사업 분야, 매출액 및 이용자 수 등을 기준으로 선정한다. 사업 분야별로는 회선설비보유 기간통신사업자(ISP), 인터넷데이터센터 사업자(IDC), 상급종합병원, 인프라 기반 서비스 사업자(IaaS) 등이 포함된다. 매출액 3000억원 이상 상장법인과 직전 3개월간 일평균 이용자 수가 100만명 이상 정보통신서비스 제공자도 대상에 포함된다.
만약 공시의무 대상이 아닌 기업이 자발적으로 정보보호 공시를 이행할 경우 정보보호 및 개인정보 보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30% 할인 혜택을 제공한다. 이번에 공개된 공시의무 대상에 이의가 있는 경우 오는 15일까지 이의신청서 및 관련 증빙자료를 제출(isds@kisa.or.kr)할 수 있다. 검토 결과를 반영해 최종 2026년 정보보호 공시 의무자를 확정한다.
과기정통부는 기업의 원활한 정보보호 공시 제도 이행을 지원하기 위해 공시 가이드라인을 제공 중이며, 제도의 이해도 제고를 위한 실습 중심의 공시 교육을 오는 22일까지 운영한다. 7월부터는 기업이 공시한 자료의 신뢰성 및 정확성 제고를 위해 공시 검증도 추진할 예정이다.
임정규 과기정통부 정보보호네트워크정책관은"정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도"라며 "앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다"고 강조했다.
2026년 정보보호 공시의무 대상은 과기정통부 누리집과 정보보호 공시 종합 포털에서 확인할 수 있다.