미이행 시 최대 1000만원 이하 과태료
올해 정보보호 공시 의무 대상기업이 전년 보다 소폭 늘어난 것으로 나타났다.
23일 과학기술정보통신부는 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무적으로 공시하는 ‘정보보호 공시 의무 대상기업’을 공개했다.
이에 따르면 올해는 총 655곳으로 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 인해 전년 대비 58개사가 늘었다.
정보보호 공시의무 대상기업은 대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 SNS 운영사 등이 대상이다. SK텔레콤, KT, LG유플러스와 같은 통신사는 물론 케이블 방송사업자, 메타·구글·넷플릭스와 같은 플랫폼 사업자, 삼성전자·LG전자와 같은 대기업, 그리고 일부 병원도 대상이 된다.
과기정통부는 대상 기업을 과기정통부 누리집, 전자공시시스템(공시 종합포털)에 공개했다. 이 중 기업 스스로 대상이 아니라고 판단될 경우 5월 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출하면 그 결과를 안내받을 수 있다.
정보보호 공시의무 대상기업은 오는 6월 30일까지 정보보호 공시 내용을 공시 종합포털 제출해야 한다. 정보보호 현황을 공시하지 않으면 경우 최대 1000만 원 이하의 과태료 처분을 받을 수 있다.
공시 내용의 신뢰성 확보를 위해 검증과 수정요청 근거를 마련한 ‘정보보호산업법’ 개정안이 10월 19일부터 시행된다. 이에 따라 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않아도 최대 1000만 원 이하의 과태료 처분 대상이 될 수 있다.
과기정통부는 기업의 정보보호 공시 내용 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원 및 자료 산출 교육을 집중적으로 운영하고 있다. 자세한 사항은 정보보호 공시 종합 포털에서 확인할 수 있다.
정창림 과기정통부 정보보호네트워크정책관은 “의무공시 제도 도입 2년 차를 맞아 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다”며 “제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보하여 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다”고 말했다.