정보보호 공시 의무 전면 확대

정보보호 공시 의무 전면 확대

과학기술정보통신부는 최근 전방위적 해킹 사고로 인한 국민 불안을 해소하고 국가 정보보호 역량을 강화하기 위해 '정보보호산업법 시행령' 개정안을 입법예고했다. 이번 개정안은 2026년부터 코스피와 코스닥에 상장된 모든 법인으로 정보보호 공시 의무를 확대하는 내용을 담고 있다.

공시 대상 확대와 형평성 제고

기존에는 매출액 3000억 원 이상인 상장기업에만 정보보호 공시 의무가 적용됐으나, 이번 개정으로 이 조건이 삭제되어 유가증권시장과 코스닥시장에 상장된 모든 법인이 공시 대상에 포함된다. 또한 정보보호 관리체계(ISMS) 인증 의무 기업도 새롭게 공시 의무 대상에 포함되며, 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항도 삭제되어 제도 적용의 형평성이 크게 높아졌다.

국민 알 권리와 기업 책임 강화

과기정통부는 이번 조치가 국민의 알 권리를 충족시키고, 기업의 자발적인 보안 투자 확대를 유도해 사회 전반의 정보보호 수준을 한 단계 끌어올릴 것으로 기대하고 있다. 최우혁 네트워크정책실장은 "이번 제도 개선으로 더 많은 기업의 정보보호 현황을 확인할 수 있게 됐다"며, "국민 불안 해소와 함께 기업의 책임 강화에 중요한 계기가 될 것"이라고 밝혔다.

입법예고 및 향후 계획

개정안 전문은 과기정통부 누리집 내 '입법/행정예고' 게시판에서 확인할 수 있으며, 국민참여입법센터를 통해 의견 제출이 가능하다. 과기정통부는 입법예고 기간 동안 공청회 등을 통해 다양한 의견을 수렴하고, 관계부처 협의와 법제처 심사를 거쳐 2027년부터 개정안이 적용되도록 추진할 계획이다.

신규 대상자 지원 방안

새롭게 공시 의무 대상에 포함되는 기업과 기관의 부담을 줄이기 위해 과기정통부는 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원을 병행할 예정이다. 이를 통해 제도 시행 초기의 혼란을 최소화하고 원활한 정착을 도모한다.