2022년 '정보보호 공시 제도' 의무화_인스피언

 

안녕하세요. 인스피언입니다.

 

현재 우리나라는 ‘정보보호산업의 진흥에 관한 법률’ 제13조(정보보호 공시)에 따라 정보보호 공시제도를 운영하고 있습니다.

 

디지털과 네트워크 의존도가 높아진만큼 정보보호의 필요성이 꾸준히 커지면서, 기업의 정보보호실태를 알기 위한 정보보호 공시제도가 최근 의무화 됐습니다.

 

오늘은 2022년부터는 의무화되는 정보보호 공시 제도에 대해 알려드리겠습니다.

 

 

---

정보보호 공시 제도는 이용자의 안전한 인터넷 이용을 위하여, 기업의 정보보호 관련 투자 현황, 인력, 인증, 이용자 보호 활동 등의 정보를 일반에 공개하는 제도입니다.

 

현재는 정보보호 이슈에 대해 알권리 확보 차원에서 자율 공시제로 시행 중인데, 과학기술정보통신부가 정보보호 공시 의무화 등을 중심으로 하는 '정보보호산업법' 시행령 개정안이 12월 7일 국무회의를 통과하여, 12월 9일부터 시행된다고 밝혔습니다.

 

이번 개정안은 정보보호 투자 활성화와 이용자 보호를 위해 마련된 것으로, 의무대상 기준, 이행 기한 등 제도 시행에 필요한 내용이 반영되어 있습니다.

 

 

 

정보보호 공시 의무 부과 대상의 범위와 기준 신설(제8조제1항)

 

출처 : https://www.ksecurity.or.kr/kisis/subIndex/33.do

 

관계부처, 전문가 연구반, 이해관계자의 의견과 제도 개정 취지 및 기업 규제 부담 수준 등을 고려해 사업분야, 매출액, 이용자 수에 따른 의무대상 기준을 아래와 같이 신설했습니다.

 

의무 대상은 ▲회선설비를 보유한 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스제공자로 ▲정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 가운데 매출액 3000억원 이상 기업 ▲전년도 말 직전 3개월 간 정보통신서비스 일일평균 이용자 수 100만명 이상을 보유한 기업입니다.

 

 

​정보보호 공시 의무 예외 규정 신설(제8조제2항)

 

기업의 규제 부담 완화 등의 의견을 반영하여 ▲공공기관, ▲소기업, ▲금융회사, ▲정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외됐습니다.

 

 

정보보호 공시 이행 기한 신설(제8조제6항)

 

정보보호 공시 이행 기간은 타 공시제도의 이행 기간을 참고하여, 6월 30일까지 기업별 정보보호 공시 자료를 제출하도록 규정하였습니다.

 

---

[참고 자료]

보도자료 - 과학기술정보통신부 >

국가법령정보센터 | 법령 > 본문 - 정보보호산업의 진흥에 관한 법률

---

정보보호 공시가 의무화가 되었기 때문에, 대상 기업이 공시하지 않을 경우 1,000만원 이하의 과태료 부과가 되니 꼭 정보보호 공시 이행을 해야합니다.

 

과기정통부는 새롭게 의무화되는 정보보호 공시가 국내 기업·기관의 정보보호 수준을 더욱 향상시키는 계기가 될 수 있도록, 정보보호 공시 전 과정 사전 컨설팅, 교육 등 다양한 정책적 지원을 마련할 계획입니다.

 

기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 ‘정보보호 공시 가이드라인’도 연내 개정할 예정이라고 합니다.

 

의무 대상 외 기업 또한 자율적으로 공시에 참여가 가능하다고 하니, 다들 2022년에 의무화 되는 '정보보호 공시 제도'를 확인하세요.

 

이용자 입장에서는 정보보호 공시를 통해 기업이 어느 정도 노력하여 정보보호에 투자하는지 알 필요가 있고, 이를 알리는 과정에서 경영진의 관심이 촉구되어 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업 분야에 정착되기를 기대합니다!