정보보호 공시의무 대상기업 [그래픽=임이슬 기자]
지난해 말부터 크고 작은 사이버 보안 사고가 이어지는 가운데 올해 정보보호 투자액 등을 의무적으로 공시하는 기업은 지난해와 비교해 늘어난 것으로 나타났다.
23일 과학기술정보통신부에 따르면 2023년 정보보호 공시의무 대상 기업은 655개다. 이는 지난해 597개 대비 58개 늘어난 숫자다.
정보보호 공시는 기업의 정보보호 투자를 촉진하고 사용자를 보호하기 위해 도입된 제도다. 그간 자율적인 공시로 이뤄져 왔으나 기업의 정보보호 역량 강화 필요성이 커지면서 일부 기업에 대해 공시의무가 부여됐다. 대상 기업은 매년 6월 30일까지 관련 내용을 의무적으로 공시해야 한다.
의무 대상은 대부분 침해사고 발생 시 파급력이 큰 기업이다. 네이버나 카카오 등 인터넷 서비스 기업(부가통신사업자)은 물론 이동통신 3사 등 기간통신사업자, 데이터센터 보유 기업(집적정보통신시설) 등이 해당한다. 뿐만 아니라 매출액이나 하루 평균 이용자 수 등을 고려해 제조기업, 건설사, 방송사, 식품, 제약, 에너지, 상급종합병원 등 산업과 사회 전반에 걸쳐 의무를 부과한다.
주요 공시 내용을 살펴보면 △정보보호부문 투자액 △정보기술부문(IT) 투자액 대비 비율 △정보보호부문 인력 △IT부문 인력 대비 비율 등이다. 이를 바탕으로 투자자나 소비자는 기업이 정보보호에 얼마나 투자하고 있는지 가늠할 수 있다.
올해 정보보호 공시의무 대상은 대·중견 이상 상장회사, 정보통신 설비를 갖춘 사업자, 이용자 수가 많은 온라인 서비스 운영사 등이 포함됐다. 특히 상장회사 매출액과 부가통신서비스 이용자 수 증가로 인해 전년 대비 대상 기업이 늘어났다.
주요 기업을 살펴보면 삼성전자 계열사는 9개로 지난해와 동일하다. SK그룹에선 SKC가 올해 공시 대상에서 제외된다. 대신 IT 솔루션 계열사인 SK네트웍스서비스와 투자전문 회사인 SK스퀘어가 의무 대상에 추가돼 총 18개 기업이 공시한다.
현대자동차그룹은 지난해와 동일하게 11개 기업이 공시 대상이다. LG그룹에서는 지난해 상장한 LG에너지솔루션이 올해 공시 대상에 추가돼 10개 기업이 공시한다. 롯데그룹은 지난해와 동일한 9개 기업이 공시한다.
네이버는 두 개 계열사를 포함해 총 3개 기업이 공시한다. 카카오는 올해 카카오엔터테인먼트가 추가돼 총 4개 기업이 공시 대상이 됐다. 이 밖에 3N으로 대표되는 넥슨코리아, 엔씨소프트, 넷마블 등이 지난해와 마찬가지로 공시한다.
과기정통부는 2023년 공시의무 대상 기업 목록을 한국인터넷진흥원 정보보호 공시 종합포털과 과기정통부 홈페이지에 공개했다. 대상 기업은 6월 30일까지 정보보호 공시 내용을 작성해 정보보호 공시 종합포털에 제출해야 한다. 이를 공시하지 않으면 1000만원 이하 과태료 처분을 받을 수 있다. 만약 기업 스스로 대상이 아니라고 판단하면 오는 5월 7일까지 이의신청서와 증빙자료를 함께 제출하면 된다.
또한 과기정통부는 공시 내용 신뢰성을 높이기 위해 검증과 수정요청 근거도 마련했다. 오는 10월 19일부터 이 같은 내용을 담은 정보보호산업법 개정안이 시행될 예정이다. 공시 검증을 거부·방해하거나 수정요청에 따르지 않을 때에도 1000만원 이하 과태료 처분 대상이 될 수 있다.
정창림 과기정통부 정보보호네트워크정책관은 "의무공시 제도 도입 2년 차를 맞아 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다"며 "제도 활성화를 통해 기업은 정보보호 투자를 확대하고 사용자는 신뢰성 있는 자료를 확보해 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다"고 말했다.
23일 과학기술정보통신부에 따르면 2023년 정보보호 공시의무 대상 기업은 655개다. 이는 지난해 597개 대비 58개 늘어난 숫자다.
정보보호 공시는 기업의 정보보호 투자를 촉진하고 사용자를 보호하기 위해 도입된 제도다. 그간 자율적인 공시로 이뤄져 왔으나 기업의 정보보호 역량 강화 필요성이 커지면서 일부 기업에 대해 공시의무가 부여됐다. 대상 기업은 매년 6월 30일까지 관련 내용을 의무적으로 공시해야 한다.
의무 대상은 대부분 침해사고 발생 시 파급력이 큰 기업이다. 네이버나 카카오 등 인터넷 서비스 기업(부가통신사업자)은 물론 이동통신 3사 등 기간통신사업자, 데이터센터 보유 기업(집적정보통신시설) 등이 해당한다. 뿐만 아니라 매출액이나 하루 평균 이용자 수 등을 고려해 제조기업, 건설사, 방송사, 식품, 제약, 에너지, 상급종합병원 등 산업과 사회 전반에 걸쳐 의무를 부과한다.
주요 공시 내용을 살펴보면 △정보보호부문 투자액 △정보기술부문(IT) 투자액 대비 비율 △정보보호부문 인력 △IT부문 인력 대비 비율 등이다. 이를 바탕으로 투자자나 소비자는 기업이 정보보호에 얼마나 투자하고 있는지 가늠할 수 있다.
올해 정보보호 공시의무 대상은 대·중견 이상 상장회사, 정보통신 설비를 갖춘 사업자, 이용자 수가 많은 온라인 서비스 운영사 등이 포함됐다. 특히 상장회사 매출액과 부가통신서비스 이용자 수 증가로 인해 전년 대비 대상 기업이 늘어났다.
주요 기업을 살펴보면 삼성전자 계열사는 9개로 지난해와 동일하다. SK그룹에선 SKC가 올해 공시 대상에서 제외된다. 대신 IT 솔루션 계열사인 SK네트웍스서비스와 투자전문 회사인 SK스퀘어가 의무 대상에 추가돼 총 18개 기업이 공시한다.
현대자동차그룹은 지난해와 동일하게 11개 기업이 공시 대상이다. LG그룹에서는 지난해 상장한 LG에너지솔루션이 올해 공시 대상에 추가돼 10개 기업이 공시한다. 롯데그룹은 지난해와 동일한 9개 기업이 공시한다.
네이버는 두 개 계열사를 포함해 총 3개 기업이 공시한다. 카카오는 올해 카카오엔터테인먼트가 추가돼 총 4개 기업이 공시 대상이 됐다. 이 밖에 3N으로 대표되는 넥슨코리아, 엔씨소프트, 넷마블 등이 지난해와 마찬가지로 공시한다.
과기정통부는 2023년 공시의무 대상 기업 목록을 한국인터넷진흥원 정보보호 공시 종합포털과 과기정통부 홈페이지에 공개했다. 대상 기업은 6월 30일까지 정보보호 공시 내용을 작성해 정보보호 공시 종합포털에 제출해야 한다. 이를 공시하지 않으면 1000만원 이하 과태료 처분을 받을 수 있다. 만약 기업 스스로 대상이 아니라고 판단하면 오는 5월 7일까지 이의신청서와 증빙자료를 함께 제출하면 된다.
또한 과기정통부는 공시 내용 신뢰성을 높이기 위해 검증과 수정요청 근거도 마련했다. 오는 10월 19일부터 이 같은 내용을 담은 정보보호산업법 개정안이 시행될 예정이다. 공시 검증을 거부·방해하거나 수정요청에 따르지 않을 때에도 1000만원 이하 과태료 처분 대상이 될 수 있다.
정창림 과기정통부 정보보호네트워크정책관은 "의무공시 제도 도입 2년 차를 맞아 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다"며 "제도 활성화를 통해 기업은 정보보호 투자를 확대하고 사용자는 신뢰성 있는 자료를 확보해 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다"고 말했다.
