662곳 정보보호 공시 의무기업 확정, 이의신청 13일까지

정보보호 투자, 전담인력, 관련 활동 등 정보보호 현황을 의무적으로 공시해야 하는 정보보호 공시 대상 기업 662개사가 확정됐다. 전년 대비 소폭 늘어난 수준이다.

6일 과학기술정보통신부에 따르면 올해 정보보호 공시 의무대상 기업은 전년(652개사) 대비 1.53% 늘어난 수준으로 확정됐다. 세부적으로는 ISP(인터넷 서비스 제공사) 사업자가 지난해 43곳에서 올해 53곳으로 늘었고 IDC(인터넷 데이터센터) 사업자는 같은 기간 26곳에서 25곳으로 소폭 줄었다. 상급 종합병원(33→35곳), IaaS(서비스형 인프라) 사업자(11곳→8곳) 등도 이번에 확정됐다.

전년도 매출액이 3000억원 이상이라는 이유로 의무기업으로 지정된 곳은 513곳으로 지난해와 같았다. 일평균 이용자 100만명 이상인 곳이어서 공시의무를 지게 된 곳은 26곳에서 28곳으로 소폭 늘었다.

자세한 정보는 과기정통부 홈페이지나 정보보호 공시종합 포털에서 확인할 수 있다. 이번에 공개된 기업 중 스스로 대상이 아니라고 판단되는 곳은 13일까지 이의신청서와 관련 증빙자료를 제출하면 된다.

의무대상 기업이 아니더라도 자율적으로 정보보호 공시를 희망하는 곳이라면 내달 30일까지 정보보호 공시 현황을 정보보호 공시종합 포털에 제출하면 된다. 기업이 자율적으로 정보보호 공시를 이행한 경우 ISMS(정보보호 관리체계) 및 ISMS-P(정보보호 및 개인정보 보호 관리체계) 인증 수수료의 30%를 할인받을 수 있다. 다만 공시의무를 위반해 정보보호 현황을 공시하지 않는 곳은 최대 1000만원의 과태료 처분을 받을 수 있다.

정창림 과기정통부 정보보호네트워크정책관은 "기업의 사회적 책임이 강조되며 ESG(환경 사회 지배구조) 정보공개의 하나로 정보보호에 대한 요구도 증가하는 추세"라며 "의무대상 기업 뿐 아니라 다양한 분야 기업들이 정보보호 수준 제고 및 이용자의 알 권리 강화를 위해 정보보호 공시에 적극 참여해주길 기대한다"고 밝혔다.

황국상 기자 gshwang@mt.co.kr