"정보보호 공시, 똑바로 했나"…정부, 사후검증 실시

[디지털투데이 이진호 기자] 정보보호 공시 내용에 대한 정부의 검증이 이뤄진다. 

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 정보보호 공시 검증을 11월 말까지 약 3개월간 실시한다고 10일 밝혔다.

올해 공시한 773개(의무 666·자율 107개) 기업 가운데 국민 생활과 밀접한 서비스를 제공하는 3개 통신사 등 40개사의 정보보호 투자·인력 등 공시 내용을 직접 점검한다.

정보보호 공시 제도는 지난 2022년부터 사업분야, 매출액과 서비스 이용자 수 등이 일정 기준 이상인 기업을 대상으로 의무화됐다. 올해 검증은 6월 30일까지 기업에서 공시한 2024년도 정보보호 투자 및 인력 등의 항목에 대해 전문성을 보유한 공시 검증단이 내용을 종합 검토할 계획이다.

검증단 검증 결과는 전문가로 구성된 심의위원회에서 최종적으로 심의한다. 중대한 오류가 있다고 판단되는 경우 해당 기업에 수정을 요청한다. 요청받은 기업은 수정 요청 내용과 관련 사유서를 전자공시시스템에 기한 내 제출해야 한다.

검증 대상으로 선정된 기업이 검증을 거부 또는 방해하거나 수정공시를 미이행할 경우에는 최대 1000만원 이하의 과태료가 부과될 수 있다.

한편 SK텔레콤 침해사고를 계기로 KT, LG유플러스 등 타 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사에 대해 이번 주까지 긴급 현장 점검을 추진한 결과 특이사항은 발견되지 않았다.

과기정통부 관계자는 "기업의 정보보호 투자와 활동을 세밀하게 검증해 국민들에게 투명한 정보를 제공하겠다"며 "향후 공시대상 확대와 검증 강화를 통해 기업의 정보보호 투자 확대를 유도하겠다"고 밝혔다.