과기정통부, 2024년 `정보보호 공시 의무 대상 기업` 공개…총 662곳

정보보호 공시 의무 대상 기업 현황. 과기정통부 제공

과학기술정보통신부는 기업의 정보보호 현황을 의무적으로 공시해야 하는 2024년 정보보호 공시 대상기업을 오는 7일 공개한다고 밝혔다. 올해는 전년보다 소폭(10개) 늘어 총 662개 기업이 해당된다.

정보보호 공시는 기업의 안전한 정보통신서비스 이용과 정보보호 투자를 촉진하기 위해 마련된 제도다. 정보보호산업의 진흥에 관한 법률(정보보호산업법) 제13조 제2항에 따라 사업분야, 매출액, 이용자 수 등 각 기준에 해당하는 기업은 정보보호 투자, 전담인력, 관련 활동 등을 공시해야 한다.

올해 정보보호 공시 의무 대상 기업 현황을 살펴보면 회선설비 보유 기간통신사업자(ISP)는 전년보다 10개 증가한 53개사, 상급종합병원은 2개 늘어난 35개사다. 집적정보통신시설 사업자(IDC)는 25개사, 클라우드컴퓨팅 서비스 사업자(IaaS)는 8개사로 각각 전년보다 1개, 3개 줄었다. 일평균 이용자 100만명 이상 기준에 해당하는 기업은 28개사로 2개 늘었고, 전년도 매출 3000억원 이상 기준에 해당하는 기업은 전년과 같이 513개사다.

정보보호 공시 의무 대상 기업과 자율적으로 정보보호 공시를 희망하는 기업은 오는 6월 30일까지 정보보호 공시 현황을 KISA(한국인터넷진흥원) 정보보호 공시 종합 포털로 제출해야 한다. 공시 의무를 위반해 정보보호 현황을 공시하지 아니한 경우 최대 1000만원 이하의 과태료 처분을 받을 수 있다.

이번에 공개된 기업 중 스스로 의무공시 대상이 아니라고 판단될 경우, 오는 13일까지 이의신청서와 증빙자료를 정보보호 공시 종합 포털로 제출하면 이의신청 결과를 안내받을 수 있다. 한편 기업이 자율공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 30%에 해당하는 금액을 할인받을 수 있다.

과기정통부와 KISA는 기업의 정보보호 공시 이행을 지원하기 위해 정보보호 공시 가이드라인 등 자료를 제공하고 있다. 상반기 동안 사전점검 지원 및 정보보호 공시 실무 교육도 운영할 계획이다.

정창림 과기정통부 정보보호네트워크정책관은 "기업의 사회적 책임이 강조되면서 ESG(환경·사회·지배구조) 정보공개의 하나로 정보보호에 대한 요구도 증가하고 있는 추세"라며 "정보보호 공시 의무 대상 기업뿐 아니라 다양한 분야의 기업들이 정보보호 수준 제고 및 이용자의 알 권리 강화를 위해 정보보호 공시에 적극적으로 참여해주길 기대한다"고 말했다.팽동현기자 dhp@dt.co.kr