데일리연합 (SNSJTV) 장우혁 기자 | 과학기술정보통신부는 사이버 안보와 이용자 보호 강화를 위해 정보보호 공시 의무 대상을 대폭 확대하는 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 마련하고, 다음 달 19일까지 입법예고에 들어간다고 9일 밝혔다.

이번 개정안의 핵심은 정보보호 공시 의무 기준의 전면 개편이다.

기존에는 매출액 3천억 원 이상 기업만 공시 대상이었으나, 앞으로는 유가증권시장과 코스닥시장에 상장된 모든 법인이 공시 의무를 지게 된다. 매출 규모와 무관하게 상장 여부 자체가 기준이 되는 셈이다.

또 정보보호 관리체계(ISMS) 인증을 의무적으로 취득해야 하는 기업 역시 신규 공시 대상에 포함된다. 정보보호 역량을 갖춘 기업일수록 투명한 공시 책임을 강화하겠다는 정책적 방향이 반영됐다.

그동안 공시 대상에서 제외돼 왔던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항도 이번 개정안에서 모두 삭제된다. 정보보호를 특정 산업이나 규모의 문제로 보지 않고, 전 사회적 관리 과제로 끌어올리겠다는 취지다.

과기정통부는 입법예고 기간 동안 산업계와 관계기관 의견을 폭넓게 수렴한 뒤, 내년 정보보호 공시 대상부터 개정안을 적용할 계획이다.

제도 확대에 따른 신규 편입 기업·기관 등의 부담을 완화하기 위해 공시 가이드라인 배포, 전문 컨설팅, 교육 지원도 병행한다는 방침이다.

이번 조치로 상장기업 전반에 정보보호 수준과 투자 현황이 공개되면서, 사이버 보안이 재무 성과와 동일한 경영 책임 영역으로 자리 잡을지 주목된다.