투자·인력·인증 현황 등 정보보호 현황공시 기준 신설
앞으로 연매출 3,000억원이 넘는 상장기업들은 정보보호 공시가 의무화된다.
7일 과학기술정보통신부에 따르면, 정보보호 투자 활성화 및 이용자 보호를 위해 정보보호 공시 의무화 등의 제도를 담은 정보보호산업법 시행령 개정안이 이날 국무회의를 통과했다.
정보보호 공시 의무대상 기준
오는 9일부터 시행되는 개정안에 따르면, 정보보호 공시 의무대상 기준은 ▲정보보호최고책임자(CISO) 지정·신고 상장법인 중 전년도 매출액 3,000억원 이상 기업 ▲정보통신서비스 일일평균 이용자 수 100만명 이상(전년도말 직전 3개월간) 기업 ▲회선설비 보유 기간통신사업자 ▲집적정보통신시설 사업자 ▲상급종합병원 ▲클라우드컴퓨팅 서비스제공자 등이다.
단 공공기관, 소기업, 금융회사, 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무 대상에서 제외했다.
정보보호 공시 이행 기한은 6월30일까지 기업별 정보보호 공시자료를 제출하도록 신설했다.
과기부는 기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 '정보보호 공시 가이드라인'을 연내 개정할 예정이다.
임혜숙 과기장관은 “4차 산업혁명의 디지털 대전환이 진행돼 최근 KT네트워크 장애 사태에서 보듯이 디지털과 네트워크 의존도는 그 어느 때 보다 높다”며, “이용자는 정보보호 공시를 통해 기업이 어느 정도 노력으로 정보보호에 투자하는지 알 필요가 있다”고 강조했다.
이어 “이를 알리는 과정에서 경영진의 관심이 촉구돼 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업 분야에 정착되길 기대한다”고 덧붙였다.
