기업의 보안 수준 공시…'정보보호 공시제도' 본격 시행

[아시아경제 박소연 기자]미래창조과학부(이하 미래부)는 29일부터 기업의 정보보호에 대한 책임성 강화 및 이용자 보호를 위한 정보보호 공시제도를 본격적으로 시행한다고 28일 발표했다.

정보보호 공시제도는 기업 등이 정보보호 투자 및 인력관리 현황 등 자사의 침해대응수준을 한국거래소 등 공인된 공시시스템에 자율공시 할 수 있도록 한 제도다.

최근 정보유출 등 한 번의 사이버 침해사고로 실추된 신뢰가 회복하기 어려워짐에 따라, 정보보호는 소비자의 개인정보를 대량으로 보유한 전자상거래 기업 또는 중요 연구개발정보를 보유한 첨단기업 등 모든 기업의 핵심 경쟁력으로 부각되고 있다.

잘못 관리된 정보는 주주, 소비자, 관계 기업 등 이해관계자에게 큰 피해를 야기할 수 있어, 정보보호 현황에 관한 정보보호 주체와 이해관계자간 소통의 필요성은 점차 높아지고 있다.

이에 미래부는 관계전문가·기업·기관 등을 대상으로 폭넓은 의견수렴을 거쳐 정보보호에 관한 적확하고 신뢰성 있는 소통을 위해 공시 내용·방법 ·검증절차 등에 관한 내용을 담은 정보보호 공시 가이드라인을 마련했다.

한국 거래소와 협의를 통해 상장기업이 거래소 자율공시시스템(KIND)에 자율공시할 수 있도록 제도적 근거(유가증권시장 공시규정 시행세칙 개정 등)를 마련했다.

가이드라인에 따라 성실하게 공시한 기업은 ISMS 인증 수수료(30%) 감면, 국가 연구개발사업 참여시 우대(가점부여) 등 인센티브를 제공받을 수 있다.

또한 제도시행 초기 참여기업과 관련하여 공시 및 공시내용 검증에 관한 시범사례 발굴 및 지원도 계획돼 있는 등 미래부는 제도의 조기 확산을 위한 방안도 마련했다.

가이드라인 최종안 배포와 제도시행 관련 공지는 KISA홈페이지를 통해 공개한다.

송정수 미래창조과학부 정보보호정책관은 “새로 시행하는 정보보호 공시제도는 기업 등이 신뢰성과 경쟁력을 높이기 위해 이해관계자와 소통할 수 있는 제도”라며 “공시기업뿐만 아니라 주주 등 관계자들의 많은 관심과 참여를 부탁드린다”고 말했다.

박소연 기자 muse@asiae.co.kr