‘정보보호 공시’ 가이드라인 나왔다…자율공시 혜택은

‘정보보호산업의 진흥에 관한 법률(정보보호산업법)’에 근거를 둔 정보보호 공시제도가 본격 시행된다.

기업 등에서 정보보호 투자와 인력관리 현황, 침해대응 수준 등을 자발적으로 공시할 수 있도록 방법과 절차를 안내하는 정부 가이드라인이 마련됐다.

미래창조과학부는 ‘정보보호 공시 가이드라인’ 잠정안을 마련해 22일 한국인터넷진흥원 홈페이지에서 배포한다고 밝혔다. 오는 27일에는 관련제도 의견수렴 등을 위한 설명회를 개최한다.

정보보호 공시는 정보보호를 비용이 아닌 기업의 경쟁력을 강화하는 방법이라는 인식을 확대해 기업의 자발적인 정보보호 투자를 촉진하기 위해 지난해 12월 시행된 정보보호산업법에 도입됐다. 의무는 아니다.

정보보호 공시가 활성화되면 주주와 소비자 등 기업의 주요 관계자들의 알권리와 선택권이 확대될 수 있고, 투자 촉진에 따른 정보보호산업 발전에도 도움이 될 수 있을 것이란 기대가 나온다.

주주는 만일의 정보유출 사고 발생시 기업의 잠재적 재무상태 변화에 주요한 영향을 미칠 수 있는 정보보호 현황을 알 수 있게 되고, 소비자들도 기업이 보유하고 있는 개인정보 보호 수준을 간접적으로 파악할 수 있게 된다.

기업 역시 스스로 정보보호 수준을 객관적으로 파악하고, 협력기업의 정보보호 수준을 경영 의사결정에 참고해 위험관리에 활용할 수 있다.

정보보호 공시정보보호산업법에는 정보보호 공시 기업에 정보보호관리체계(ISMS) 인증 수수료 감면 등의 인센티브를 제공하도록 했다. ISMS 인증 수수료의 30%에 해당하는 금액을 할인받을 수 있다. 공시를 진행한 연도의 ISMS 최초 심사, 사후 심사 및 갱신 심사 수수료가 모두 할인된다.

‘정보보호관리체계 인증 등에 관한 고시’에 따라 인증 수수료 감면 조건에 해당하는 기업이 정보보호 공시를 하는 경우 인증 수수료의 최대 40%까지 감면받을 수 있다.

또 ISMS 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 자 중 정보보호 공시를 할 경우 전자공시 시스템에 ‘정보보호 투자 우수기업’으로 별도 표시해 우대받을 수 있다.

정보보호 공시 방법은 정보기술부문 투자 현황 대비 정보보호부문 투자 현황, 정보기술부문 인력 대비 정보보호부문 전담인력 현황, 정보보호 관련 인증·평가·점검 등에 관한 사항 등이 법에 명시돼 있다.

정부가 마련한 정보보호 공시 가이드라인 잠정안에는 공시 내용과 방법, 절차 등이 구체적으로 담겨있다. 정보보호 현황에 대한 세부 작성 방법과 회계법인의 검증보고서 제출 등 공시 신뢰성 확보를 위한 검증절차 등이 제시돼 있다.

공시 방법은 미래창조과학부장관이 운영하는 전자공시시스템(ISDS)에 하거나 한국거래소가 운영하는 전자공시시스템(KIND)에 공시할 수 있다.

공시자가 유가증권·코스닥·코넥스시장 상장법인은 ISDS(https://www.kisis.or.kr)와 KIND(https://kind.krx.co.kr)에 각각 공시 가능하며, 비상장법인일 경우 ISDS에만 공시할 수 있다.

다만 상장법인이 정보보호 관리체계 인증 수수료의 할인을 받기 위해서는 ISDS 및 KIND에 모두 공시해야 한다.

미래부는 가이드라인 잠정안을 한국인터넷 홈페이지(www.kisa.or.kr)에 공개한다. 오는 27일 오전에는 서울 중구 포스트타워에서 설명회를 개최하고, 이날 제시된 의견들을 종합해 8월 중 가이드라인을 확정 시행하면서 제도를 본격적으로 운영하겠다는 방침이다.

송정수 미래부 정보보호정책관은 “금년도 정보보호의 달을 맞아 정보보호에 대한 인식을 제고하고 책임있는 정보보호 투자를 유도하기 위한 정보보호 공시제도의 시행에 앞서, 사전 의견수렴을 위해 가이드라인 잠정안을 배포한다”며, “직접 공시에 참여하고자 하는 기업 및 법인뿐만 아니라, 각 기업의 주주, 서비스 이용자 등 관계자들의 많은 관심을 부탁드린다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다