올해 정보보호 공시의무 대상기업 655개…작년 대비 58곳 증가

올해 정보보호 공시의무 대상기업 수가 655개사로 파악됐다. 2022년 대비 58개사가 증가한 수치다.

과학기술정보통신부는 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야하는 정보보호 공시 의무 대상기업을 선정해 21일 공개했다. 대상기업은 정보보호산업의 진흥에 관한 법률 시행령(제8조 제1항 및 제2항)에 따라 정했다.

기간통신사업자(ISP) 43곳, 집적정보통신시설 사업자(IDC) 26곳, 상급종합병원 33곳, 클라우드컴퓨팅 서비스 제공자(IaaS) 11곳을 포함해 매출액 3000억원 이상 유가증권·코스닥 시장 상장기업 516곳, 정보통신서비스 하루 평균 이용자 수 100만명 이상(전년도 말 직전 3개월간) 26곳이다.

이같은 올해 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍·소셜네트워크서비스(SNS) 운영사 등이 포함됐으며, 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 추가됐다.

SK텔레콤·KT·LG유플러스는 물론 네이버클라우드, 아마존웹서비스(AWS)·마이크로소프트·IBM·구글, 삼성전자·LG전자와 같은 대기업, 상급종합병원들이 대거 포함돼 있다. KT클라우드, NHN클라우드, 카카오엔터테인먼트, 틱톡, 쏘카, 안랩, 제주항공, 진에어 등도 의무공시 대상으로 이름을 올렸다.

과기정통부는 대상 기업을 과기정통부 누리집(www.msit.go.kr), 전자공시시스템(isds.kisa.or.kr)에 공개했다. 기업 스스로 대상이 아니라고 판단될 경우 5월 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출하면, 그 결과를 안내받을 수 있다. 정보보호산업법 시행령 제8조 제2항에 따른 정보보호 의무공시 제외 대상이거나 매출액 또는 이용자 수가 대상 기준 미달인 경우에 해당된다.

정보보호 공시의무 대상기업은 오는 6월 30일까지 정보보호 공시 내용을 작성해 정보보호 공시 종합포털에 제출해야 한다. 공시 의무를 위반해 정보보호 현황을 공시하지 아니한 경우 최대 1000만 원 이하의 과태료 처분을 받을 수 있다.

또한 공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 ‘정보보호산업법 개정안’이 10월 19일부터 시행될 예정으로 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우에도 최대 1000만원 이하의 과태료 처분 대상이 될 수 있다.

과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영 중이다.

정창림 과기정통부 정보보호네트워크정책관은 “의무공시 제도 도입 2년 차를 맞아 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다”면서 “제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보하여 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다”고 말했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network