과기정통부는 정보보호 현황 의무공시 사업자 655개사를 선정했다. 2022년 대비 58곳이 증가했다. 의무공시 사업자는 정보보호 공시 내용을 작성한 후 정보보호 공시 종합포털에 제출해야 하며, 6월 30일까지 제출하지 않을 경우 1000만원 이하의 과태료 처분을 받는다.

과학기술정보통신부(과기정통부)는 21일 정보보호 투자를 촉진하고 이용자의 보호를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시해야하는 정보보호 공시 의무 대상기업 655곳을 발표했다. 과기정통부의 발표는 정보보호산업의 진흥에 관한 법률 시행령 제8조 제1항 및 제2항에 따른 것이다.


2023년 정보보호 공시의무 대상기업 현황 분석 표 / 과기정통부
2023년 정보보호 공시의무 대상기업 현황 분석 표 / 과기정통부
올해 정보보호 공시의무 대상기업에는 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 회사, SNS 운영사 등이 포함됐다.

과기정통부는 대상 기업을 과기정통부 누리집과 전자공시시스템을 통해 공개했고, 이들 기업 중 대상이 아니라고 판단한 곳은 5월 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출해야 한다.

정보보호 공시의무 대상기업은 6월 30일까지 정보보호 공시 내용을 작성한 후 정보보호 공시 종합포털에 제출해야 한다. 공시 의무를 위반해 정보보호 현황을 공시하지 않으면 최대 1000만원 이하의 과태료 처분을 받을 수 있다.

공시 내용의 신뢰성 확보를 위해 검증 및 수정요청 근거를 마련한 정보보호산업법 개정안은 10월 19일 시행된다. 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우 최대 1000만원 이하의 과태료 처분을 받을 수 있다.

과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영 중이다.

정창림 과기정통부 정보보호네트워크정책관은 "의무공시 제도 도입 2년 차를 맞아 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다"며 "제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보해 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다"고 말했다.

이진 기자 jinlee@chosunbiz.com