[뉴스토마토 김동현 기자] 과학기술정보통신부는 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업의 정보보호 투자 촉진을 위해 일정 규모 이상의 기업에 정보보호 공시를 추진한다고 1일 밝혔다. 이를 위한 '정보보호산업의 진흥에 관한 법률 개정안'이 이날 국무회의에서 의결됐다.
정보보호 공시제도는 정보보호산업법 13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다. 4차산업혁명과 코로나19 후 디지털전환이 빨라지며 정보보호에 대한 중요성이 커진 상황이다. 침해사고 발생 시 파급효과가 크지만 정보보호 투자를 비용으로 바라보는 인식 등으로 정보보호 투자 현황을 이용자에게 투명하게 공개할 제도가 필요했다.
이번 국무회의에서 정보보호산업법 개정안이 의결되며 일정 규모 이상의 기업은 반드시 정보보호를 공시해야 한다. 이를 위반하면 1000만원 이하의 과태료가 부과된다. 사업분야, 매출, 이용자 수 등 세부적인 의무 대상 기준은 하반기 대통령령으로 만들 예정이며, 산·학·연 전문가 및 이해관계자의 의견 수렴 절차를 거칠 계획이다. 의무 대상은 아니지만 자율적으로 공시제도에 참여한 기업은 정보보호 관리체계 인증 수수료 감면 혜택이 주어진다.
홍진배 과기정통부 정보보호네트워크정책관은 "정보보호 공시 의무화로 기업의 정보보호 투자·인력 등 현황 정보가 투명하게 공개돼 이용자를 보호할 수 있을 것"이라며 "일정 규모 이상 기업에 대한 정보보호 공시 강화로 정보보호 투자 노력을 유인해 정보보호 강화와 정보보호산업 진흥 효과를 기대한다"고 말했다.
김동현 기자 esc@etomato.com