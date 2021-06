정보보호 공시제 1일 국무회의 의결

위반시 1천만원 이하 과태료

대상 하반기 대통령령으로 신설

[아시아경제 차민영 기자] 과학기술정보통신부는 국민의 안전한 인터넷 이용과 기업의 정보보호 투자 촉진을 위해 일정 규모 이상 기업을 대상으로 정보보호 공시 의무제도를 추진한다.

과기정통부는 이 같은 내용의 정보보호산업의 진흥에 관한 법률(이하 정보보호산업법) 개정안이 제387회 국회(임시회) 본회의를 통과하고 1일 국무회의에서 의결됐다고 밝혔다. 개정안은 공포 후 6개월 이후부터 시행된다.

정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자, 인력, 인증현황 등 기업의 정보보호 현황을 기업 자율로 공개하는 제도다. 4차 산업혁명과 코로나19 후 디지털 전환이 가속화되면서 정보보호의 중요성이 커졌다. 정보보호 투자를 비용으로 바라보는 인식 전환과 관련 기업별 투자를 촉진해야 한다는 지적이 이어졌다.

이번 국무회의에서 정보보호산업법 개정안이 의결됨에 따라 일정 규모 이상 기업은 반드시 정보보호 현황을 공시해야 한다. 이를 위반하면 1000만원 이하 과태료가 부과된다.

대상 선정에 관한 세부 기준은 산학연 전문가와 이해관계자 의견을 수렴해 하반기 대통령령으로 만들 예정이다. 사업분야, 매출액, 이용자 수 등을 고려한다. 의무 대상은 아니지만 자율적으로 공시제도에 참여하는 기업은 정보보호 관리체계 인증 수수료 감면 혜택이 유지된다.

홍진배 과기정통부 정보보호네트워크정책관은 “정보보호 공시가 의무화되면 일반 국민에도 기업 정보보호 투자·인력 등이 투명하게 공개돼 이용자를 보호 할 수 있을 것으로 기대된다”며 “정보보호 강화와 정보보호산업 진흥 효과를 기대한다”고 밝혔다.

한편, 한국인터넷진흥원(KISA)은 정보보호 공시를 위해 필요한 자료 산출과 절차 안내 등 정보보호 공시제도 과정에 대한 무료 컨설팅을 제공하고 있다.

