정보보호 공시 의무 확대, 정보통신망법 개정안 입법예고

상장사, ISMS 의무대상 기업 전면 확대 

과학기술정보통신부(이하 과기정통부)는 정보보호 공시 의무 대상자를 확대하기 위한 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 9일 입법예고했다고 밝혔다. 입법예고 기간은 1월 9일부터 2월 19일까지다.

이번 개정안은 최근 연쇄적으로 발생한 대규모 해킹사고에 따른 국민 불안을 해소하고, 국가 전반의 정보보호 책임을 강화하기 위한 조치다. 지난해 10월 관계부처 합동으로 발표한 ‘범부처 정보보호 종합대책’의 후속 조치로 마련됐다.

개정안의 핵심은 정보보호 공시 의무 대상의 전면 확대다. 기존에는 유가증권시장과 코스닥시장 상장사 중 매출액 3000억원 이상 기업만 공시 대상이었지만, 개정안에서는 매출 기준을 삭제하고 모든 상장 법인으로 확대한다.

또한 정보보호 관리체계(ISMS) 인증 의무 기업도 새롭게 공시 대상에 포함된다. ISMS는 기업이 정보자산 보호를 위해 관리적·기술적·물리적 보호조치를 체계적으로 수립·운영하고 있는지를 평가하는 인증 제도다.

그동안 공시 의무에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항도 삭제한다. 이를 통해 업종과 규모에 따른 제도 적용의 불균형을 해소하고, 사회적 영향력이 큰 기관과 기업의 정보보호 책임을 명확히 하겠다는 취지다.

개정안은 입법예고 이후 의견 수렴과 관계부처 협의, 법제처 심사를 거쳐 2027년 정보보호 공시 대상자부터 적용될 예정이다. 과학기술정보통신부는 제도 시행에 따른 부담을 완화하기 위해 공시 가이드라인 배포와 맞춤형 컨설팅, 교육 지원을 병행할 계획이다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “이번 제도 개선으로 더 많은 기업의 정보보호 현황이 공개돼 국민의 알 권리가 강화되고, 자발적인 보안 투자 확대를 통해 사회 전반의 정보보호 수준이 높아질 것으로 기대한다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network