[디지털투데이 백연식 기자] 과학기술정보통신부가 올해 정보보호 의무공시 이행을 위해 공시 절차를 만든다. 앞으로 국내 기업들은 자사의 정보보호 현황을 더 정확하게 공시해야만 한다. ‘정보보호산업의 진흥에 관한 법률(이하 정보보호산업법) 개정안’이 지난 달 30일 열린 제404회 국회(임시회) 본회의에서 통과됐기 때문이다. 정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 공개하는 자율·의무제도다.

5일 정부 당국에 따르면 과기정통부는 법 통과 이후 사업분야·이용자수 기준 사업자 1차 공개(146개사)→상장기업 결산(3월) 이후 매출액 기준 사업자 2차 공개→이의제기 등을 거쳐 공시 이행 6월 완료를 절차로 하는 방식을 추진한다. 전년도 정보보호 의무공시 대상 기업은 597개사로 최종 확정됐다. 추가 절차나 세부적인 검증 방법은 하반기 하위법령 개정 등을 통해 마련할 것으로 보인다. 

정보보호산업법 개정안이 지난 달 30일 열린 제404회 국회(임시회) 본회의에서 통과됨에 따라 기존에는 정부의 추가 검증이나 정정 요청을 거부할 수 있었지만, 관련 법안이 강화되면서 정부의 요청을 거부할 경우 과태료를 내게 된다.

기업의 정보보호 현황에 대한 국민의 알권리 보장과 안전한 인터넷 이용이라는 제도의 취지를 달성하기 위해서는 공시 내용의 정확성과 신뢰성이 전제돼야 한다. 의무공시가 처음으로 적용된 지난해 공시 이행율은 99.5%(597개사 중 594개사)였다.

현재 정보보호 공시 내용의 검증 및 수정, 공시 취소 등은 ‘정보보호 공시에 관한 고시’에 근거해 행정지도 형태로 운영되고 있다. 하지만 기업이 검증에 필요한 자료를 불성실하게 제출하거나 검증을 거부하는 경우 혹은 검증에 따른 정정 요청을 거부하는 경우 이를 강제할 법적 근거가 없어 보완이 필요하다는 지적이 이어졌다.

정보보호산업법 개정안이 의결됨에 따라 공시 내용을 검증하고 공시 내용이 사실과 다른 경우 내용의 수정을 요청할 수 있게 됐다. 만약 검증이나 수정 요청을 거부하면 1000만원 이하의 과태료가 부과된다.

법 통과 당시 정창림 과기정통부 정보보호네트워크정책관은 “국민 생활 전반에서 정보보호에 대한 중요성이 커짐에 따라 기업의 정보보호 역량 강화에 대한 사회적 요구도 함께 커지고 있다”며 “정보보호 공시 내용에 대한 검증 및 수정 요청 법적 근거 마련으로 기업의 정보보호 투자·인력 등 현황 정보를 보다 정확하고 투명하게 공개해 일반 국민 및 이용자가 기업의 정보보호 현황에 대해 신뢰할 수 있는 정보를 제공 받을 것으로 기대된다”고 언급한 바 있다.