정보보호 공시기업 첫 등장…‘테크빌교육’·‘삼성웰스토리’ 자율공시

정보보호 공시제도 시행 4개월, 정보보호산업법 시행 1년 만에 첫 자율공시 기업이 나왔다. 테크빌교육과 삼성웰스토리는 2016년 12월 28일과 29일 하루 차이로 자사의 정보보호 예산과 비율, 인력과 관련 활동을 미래창조과학부가 운영하는 전자공시시스템(ISDS)에 공시했다.

에듀테크 전문기업인 테크빌교육은 2016년 정보화 예산인 16억1100만원 대비 8.1%인 1억3200만원을 정보보호에 투자했다. 인력 비율은 9%다.

테크빌교육이 수행한 정보보호 활동은 ▲정보보호 자격증 취득 지원·교육·보상 ▲정보보호 교육과정 개설·지원 ▲피싱·스팸메일 방지 활동 홍보 ▲해킹방지 및 안전한 PC사용 홍보 등이다.

isds삼성웰스토리는 207억1500만원의 정보화 예산 대비 6.1%인 12억7800만원을 정보보호 예산에 투입했다. 정보화 대비 정보보호 인력 비율은 18.1%다.

이 회사는 정보보호관리체계(ISMS) 인증과 개인정보보호관리체계(PIMS) 인증을 획득한 기업이다. ▲임직원 보안의식 제고 활동과 ▲월별 개인정보보호 진단 ▲정보보호 내부감사 교육훈련 등을 실시했고 ▲정보보호 운영위원회와 실무위원회를 연 2회 운영하고 있다.

이들 기업은 정보보호와 회계 관련 컨설팅을 지원받아 정보보호 공시를 진행했다. 미래부와 한국인터넷진흥원이 정보보호컨설팅 전문업체들과 함께 정보보호 공시를 추진하고자 하지만 여력이 부족한 중소기업을 선발해 지원한 결과다.

정보보호 공시제도는 정보보호가 기업의 경쟁력을 강화하는 방법이라는 인식을 확대해 기업의 자발적인 정보보호 투자를 촉진하기 위해 2015년 12월 시행된 정보보호산업법에 도입됐다. 시행일은 작년 8월29일이다. 기업은 ISDS와 한국거래소 자율공시시스템(KIND)에 자율공시 할 수 있다.

정보보호 공시정보보호 공시제도 시행으로 주주와 소비자 등 기업의 주요 관계자들의 알권리와 선택권이 확대될 수 있고, 투자 촉진에 따른 정보보호산업 발전에도 도움이 될 수 있을 것이라는 나왔다. 그러나 이 제도는 기업의 자발적인 공시를 견인할 유인책이 부족하다는 지적도 제기됐다.

법적으로 의무화된 제도도 아닌데다 중소기업들의 경우 내부 정보보호 현황을 회계법인이나 정보시스템의 감리법인으로부터 검증을 받아야 되기 때문에 검증 수수료 역시 부담 요인이 될 수 있다는 의견도 나왔다.

현재 공시기업이 받을 수 있는 혜택은 ISMS 인증수수료 감면이 가장 크다. 수수료는 최대 30%가 감면된다. 공시를 진행한 연도에는 ISMS 최초 심사, 사후 심사 및 갱신 심사 수수료가 모두 할인된다.

‘정보보호관리체계 인증 등에 관한 고시’에 따라 인증 수수료 감면 조건에 해당하는 기업이 정보보호 공시를 하는 경우 인증 수수료의 최대 40%까지 감면받을 수 있다고 미래부는 설명한 바 있다.

또 ISMS 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 자 중 정보보호 공시를 진행할 경우 전자공시시스템에 ‘정보보호 투자 우수기업’으로 별도 표시해 우대받을 수 있다.

미래부는 올해 1분기를 기점으로 정보보호 공시가 활성화될 것으로 전망하고 있다. SK텔레콤, LG유플러스, KT, SK브로드밴드 등 여러 기업들이 회계결산 시점에 맞춰 정보보호 공시를 추진하고 있다.

허성욱 미래부 정보보호기획과장은 “작년 정보보호 공시제도 시행 후 기업들로부터 회계결산과 별도로 정보보호 공시를 수행하는 것이 어렵다는 의견들이 많이 나왔다”며 “회계 공시와 주주총회를 마친 시점에 여러 기업들이 정보보호 공시를 진행할 것”이라고 말했다. 허 과장은 “통신사들과 정보보호 기업들이 자발적, 선도적으로 정보보호 공시를 준비하고 있고 10여곳의 기업들로부터 문의가 들어왔다”고 덧붙였다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다