정보보호 공시, 상장법인 다 해야…ISMS 인증 의무기업도 포함

등록 2026.01.09 12:00:00

과기정통부, ‘정보보호산업법 시행령’ 개정안 입법예고

상장기업 매출액 기준 삭제…공공기관·소기업 예외 조항 폐지

[서울=뉴시스] 과학기술정보통신부가 10일 세종특별자치시 정부세종청사에서 현판식을 개최했다. (사진=과학기술정보통신부 제공) 2023.07.10. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스] 과학기술정보통신부가 10일 세종특별자치시 정부세종청사에서 현판식을 개최했다. (사진=과학기술정보통신부 제공) 2023.07.10. [email protected] *재판매 및 DB 금지

[서울=뉴시스] 심지혜 기자 = 정보보호 공시 의무 대상 기업이 상장법인 전체로 확대된다. 의무기관에서 제외됐던 공공기관이나 금융회사 등도 공시 대상에 편입된다.

과학기술정보통신부는 정보보호 공시 의무 대상자를 확대하는 '정보보호산업의 진흥에 관한 법률' 개정안을 입법예고한다고 9일 밝혔다. 입법예고기간은 오는 2월 19일까지다.

이번 개정안은 최근 전방위적 해킹사고로 인한 국민 불안을 극복하고, 국가의 정보보호 역량 강화를 위해 지난 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책'의 후속조치다. 정보보호 공시 제도의 사각지대를 해소하고, 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화한다는 취지다.

개정안은 기존 상장기업에 적용하던 '매출액 3000억원 이상' 조건을 삭제하고 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 공시 의무를 확대한다. 정보보호관리체계(ISMS) 인증 의무 기업도 공시 의무대상에 새롭게 포함한다.

이와 함께 그동안 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제해 형평성 있게 제도를 적용하기로 했다.

정보보호산업법 시행령 개정안 전문은 과기정통부 누리집 내 '입법·행정예고' 게시판에서 확인할 수 있다. 의견 제출은 국민참여입법센터에서 할 수 있다.

과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업 및 전문가 등의 이해관계자 및 국민들의 의견을 들을 계획이다. 관계부처 협의, 법제처 심사 등 후속 절차를 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 예정이다.

아울러 제도 시행 시 신규 편입되는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행할 방침이다.

최우혁 과기정통부 네트워크정책실장은 "정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단"이라며 "이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 되어 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도하여 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것"이라고 말했다.

◎공감언론 뉴시스 [email protected]