과기정통부, 40개사 정보보호 공시 집중 검증

과기정통부, 40개사 정보보호 공시 집중 검증

과학기술정보통신부와 한국인터넷진흥원(KISA)은 KT, SK텔레콤, LG유플러스 등 3대 통신사를 포함해 국민생활과 밀접한 서비스를 제공하는 총 40개 기업을 대상으로 정보보호 공시의 적정성을 검증한다고 밝혔다. 이번 검증은 6월부터 11월 말까지 약 3개월간 진행된다.

이번 검증 대상은 올해 정보보호 공시를 한 773개 업체 중 국민생활에 직접적인 영향을 미치는 40개사로 선정되었으며, 이들 기업의 정보보호 투자 현황과 인력 배치 등 공시 내용을 전문적으로 점검한다. 이는 공시 제도의 실효성을 높이고 사회적 신뢰를 확보하기 위한 조치다.

정보보호 공시 제도는 2022년부터 시행되어, 사업 분야, 매출액, 서비스 이용자 수 등을 기준으로 일정 요건을 충족하는 기업에 의무화되었다. 이 제도는 기업의 정보보호 현황을 투명하게 공개함으로써 이용자의 안전한 인터넷 환경 조성과 기업의 정보보호 투자 확대를 목표로 한다.

검증은 회계 및 감리 분야의 전문성을 갖춘 공시 검증단이 맡아, 기업들이 6월 30일까지 제출한 2024년도 정보보호 투자 및 인력 관련 공시 내용을 종합적으로 검토한다. 검증 결과는 전문가 심의위원회에서 최종 심의되며, 중대한 오류가 발견되면 해당 기업에 수정 공시를 요청한다.

수정 요청을 받은 기업은 전자공시시스템(isds.kisa.or.kr)에 기한 내에 수정 내용과 사유서를 제출해야 한다. 만약 검증 대상 기업이 검증을 거부하거나 방해하고, 수정 공시를 이행하지 않을 경우 최대 1000만 원의 과태료가 부과될 수 있다.

과기정통부 관계자는 "사이버보안에 대한 사회적 관심이 높아지는 상황에서, 기업의 정보보호 투자와 활동에 대한 세밀한 검증을 통해 투명한 정보를 제공하고, 앞으로 공시 대상 확대와 검증 강화로 기업의 정보보호 투자 확대를 유도할 것"이라고 밝혔다.

또한, 최근 SK텔레콤의 침해 사고를 계기로 KT, LG유플러스, 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사에 대해 긴급 현장 점검을 실시한 결과, 특이사항은 발견되지 않았다고 덧붙였다.