과기정통부, 정보보호 공시 검증 결과 발표 ‘40개 기업 중 21개 수정 공시’

By곽중희

공시 신뢰성·투명성 강화 위해 검증 확대, 미이행 시 최대 1000만원 과태료 부과

과학기술정보통신부(부총리 겸 장관 배경훈, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 2025년도 정보보호 공시의 신뢰성과 투명성을 높이기 위해 실시한 ‘정보보호 공시 검증’ 결과를 확정하고 그 심의 내용을 공개했다고 6일 밝혔다.

이번 검증은 국민 생활과 밀접한 서비스를 제공하는 통신·플랫폼 분야 40개 기업을 대상으로 지난 8월부터 11월까지 3개월간 진행됐다. 과기정통부와 KISA는 기업이 공시한 정보보호 투자액과 인력 현황 등 주요 항목을 중심으로 실제 운영 실태와 일치하는지를 면밀히 확인했다.

검증 과정에서는 회계와 감리 등 전문성을 갖춘 ‘공시 검증단’이 구성되어 기업별 자료 검토와 현장 확인을 수행했으며, 이후 ‘정보보호 공시 심의위원회’가 검증단의 결과를 토대로 각 기업의 공시 정확성과 적정성을 종합적으로 심의했다.

심의위원회는 정보보호 투자액과 인력 규모 등 주요 항목에서 오차율이 일정 수준을 초과할 경우 수정공시가 필요하다고 판단했다. 구체적으로는 ▲정보보호 투자 오차 금액이 검증 기업 평균 투자액의 5% 이상이거나 ▲정보기술(IT) 및 정보보호 투자액·인력 오차율이 5% 이상일 때 ▲최고정보보호책임자(CISO)나 최고개인정보보호책임자(CPO) 현황, 인증·평가·점검 결과와 활동 내역이 불일치할 경우 수정공시 대상으로 확정됐다. 이 기준에 따라 검증 대상 40개 기업 중 21개 기업이 수정공시 이행 요청을 받았다.

해당 기업들은 심의위원회의 요청에 따라 공시 내용을 보완하고 사유서를 첨부해 오는 11월 14일까지 ‘정보보호 공시 종합포털’을 통해 수정공시를 제출해야 한다. 만약 이를 기한 내 이행하지 않을 경우 ‘정보보호산업의 진흥에 관한 법률’에 따라 최대 1000만원 이하의 과태료가 부과될 수 있다.

과기정통부는 이번 검증 결과를 계기로 정보보호 공시 제도의 신뢰성을 높이고 검증 대상을 단계적으로 확대할 계획이다. 또한 검증 절차의 전문성과 투명성을 강화하는 한편, 기업이 스스로 오류를 예방할 수 있도록 가이드라인 개선과 교육·컨설팅 지원을 병행할 방침이다.

최우혁 과기정통부 네트워크정책실장은 “최근 사이버보안에 대한 사회적 관심이 높아지는 상황에서 정보보호 공시 제도는 국민에게 신뢰할 수 있는 정보를 제공하고 기업의 보안 투자 확대를 유도하는 핵심 수단”이라며 “이번 심의 결과를 통해 공시 제도의 투명성과 실효성을 강화하고, 국민이 안심할 수 있는 정보보호 환경을 조성하기 위해 지속적으로 노력하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network

사람을 위한 보안을 취재합니다. 끝까지 배우며 글로 나아가겠습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다


The reCAPTCHA verification period has expired. Please reload the page.