article_right_top
전방위적 해킹 사고가 잇따르며 정보보호에 대한 국민 불안이 커지는 가운데, 정부가 사회적 영향력이 큰 기업과 기관의 보안 책임을 제도적으로 강화하는 조치에 나섰다. 과학기술정보통신부는 국가 전반의 정보보호 수준을 끌어올리고 이용자 보호를 강화하기 위해 「정보보호산업의 진흥에 관한 법률 시행령」 개정안을 마련하고, 2026년 1월 9일부터 2월 19일까지 입법예고를 실시한다고 밝혔다.
이번 개정은 지난해 관계부처 합동으로 발표된 ‘범부처 정보보호 종합대책’의 후속 조치로, 반복되는 해킹 사고 속에서 정보보호 공시 제도의 사각지대를 해소하고 기업의 책임성을 명확히 하기 위해 추진됐다. 특히 상장기업과 보안 인증 기업을 중심으로 정보보호 수준을 국민에게 투명하게 공개하도록 제도를 재설계한 것이 핵심이다. 개정안에 따르면, 기존에 적용되던 ‘매출액 3천억 원 이상’이라는 기준이 폐지되면서 유가증권시장과 코스닥시장에 상장된 모든 법인이 정보보호 공시 의무 대상에 포함된다. 규모와 무관하게 상장 여부 자체가 공시 책임의 기준이 되는 셈이다.
또한 정보보호 관리체계(ISMS) 인증을 받아야 하는 기업 역시 새롭게 공시 의무 대상에 포함된다. 그동안 보안 역량을 인증받았더라도 대외 공개 의무는 없었던 구조를 개선해, 인증과 책임을 연동하겠다는 취지다. 아울러 기존 시행령에 남아 있던 공공기관, 금융회사, 소기업, 전자금융업자 등에 대한 예외 규정이 삭제된다. 이를 통해 정보보호 의무 적용의 형평성을 높이고, 특정 영역이 제도 밖에 머무르는 문제를 해소하겠다는 방침이다.
과기정통부는 입법예고 기간 동안 공청회 등 다양한 방식으로 기업과 전문가, 국민의 의견을 수렴하고, 관계부처 협의와 법제처 심사를 거쳐 제도를 확정할 계획이다. 개정된 공시 제도는 2027년 정보보호 공시 대상자부터 적용되는 것을 목표로 추진된다. 제도 확대에 따른 부담을 완화하기 위한 지원책도 병행된다. 신규로 공시 의무를 지게 되는 기업과 기관을 대상으로 공시 가이드라인을 배포하고, 맞춤형 상담과 교육 지원을 제공해 제도 안착을 유도할 계획이다.
최우혁 과기정통부 정보보호 네트워크정책실장은 “정보보호 공시는 기업의 사회적 책임을 가시화하는 핵심 수단”이라며 “공시 대상 확대를 통해 국민의 알 권리를 강화하고, 기업의 자발적인 보안 투자를 촉진함으로써 우리 사회 전반의 정보보호 수준을 한 단계 끌어올리는 계기가 될 것”이라고 밝혔다.
-이정직기자
이정직기자
<저작권자 © 재난포커스 무단전재 및 재배포금지>
