해킹 일상화에 ‘보안’ 공개 의무···상장사 전면 ‘책임 경영’ 시험대

[사진=이뉴스투데이 DB]

[이뉴스투데이 김진영 기자] 전방위 해킹 사고가 일상화되면서 기업의 보안 투자와 책임을 공개적으로 검증해야 한다는 요구가 커지는 가운데 정부가 정보보호 공시 제도의 적용 범위를 대폭 넓힌다. 상장사 전반과 주요 기관을 제도권에 편입해 정보보호를 ‘선택적 투자’가 아닌 기업의 기본 책무로 전환하겠다는 신호로 해석된다.

과학기술정보통신부는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상을 대폭 확대하는 내용을 담은 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 다음 달 19일까지 입법예고한다고 9일 밝혔다. 개정안은 2027년 정보보호 공시 대상자부터 적용될 예정이다.

이번 개정의 핵심은 상장기업 정보보호 공시 의무의 전면 확대다. 기존에는 상장사 중 매출액 3000억원 이상 기업만 공시 대상이었지만, 개정안에서는 이 기준을 삭제해 유가증권시장(KOSPI)과 코스닥시장(KOSDAQ)에 상장된 모든 법인이 의무 대상에 포함된다. 이에 정보보호 투자 현황과 관리 체계가 더 폭넓게 공개될 전망이다.

정보보호 관리체계(ISMS) 인증 의무 기업도 새롭게 공시 대상에 편입된다. 그동안 공시 의무에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항도 삭제된다. 정부는 이를 통해 업종·규모에 따른 제도 적용의 형평성을 높이고, 사회적 영향력이 큰 기관과 기업의 정보보호 책임을 강화한다는 방침이다.

개정안은 지난해 10월 관계 부처 합동으로 발표된 ‘범부처 정보보호 종합대책’의 후속 조치로 마련됐다. 최근 전방위적 해킹 사고가 잇따르며 국민 불안이 커진 상황에서, 정보보호 공시 제도의 사각지대를 해소하고 기업의 보안 투자와 책임성을 제도적으로 뒷받침하겠다는 취지다.

입법예고 기간 과기정통부는 공청회 등을 통해 기업과 전문가·국민 의견을 수렴한 뒤 관계 부처 협의와 법제처 심사를 거쳐 시행령 개정을 마무리할 계획이다. 제도 시행으로 새롭게 공시 의무를 지게 되는 기업과 기관의 부담을 줄이기 위해 공시 가이드라인 배포, 맞춤형 컨설팅, 교육 지원도 병행한다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며 “공시 대상 확대를 통해 국민의 알 권리를 높이고, 기업의 자발적인 보안 투자 확대를 유도해 우리 사회 전반의 정보보호 수준을 한 단계 끌어올리는 계기가 될 것”이라고 말했다.