매출 3천억 기업 정보보호 공시 의무화

과기부, 시행령 개정 9일 시행

과학기술정보통신부가 정보기술(IT) 업계 반발을 수용해 정보보호 공시 의무 적용 대상을 대폭 축소했다. 또 정보보호 투자의 절대금액은 많지만 비율이 낮게 나와서 마치 정보보호에 소홀한 것으로 비칠 수 있다는 '통계 착시 현상'에 대해서도 공시 기업이 별도로 소명할 수 있도록 양식을 개선했다.

7일 과기정통부는 정보보호 공시 의무화를 담은 정보보호산업진흥법 시행령 개정안이 통과돼 9일부터 시행한다고 밝혔다.

이번 개정안의 핵심은 정보보호 공시 의무 대상을 매출액 3000억원 이상, 일평균 이용자 100만명 이상(전년도 말 직전 3개월 기준)으로 명시한 것이다. 당초 과기정통부는 지난 8월 입법예고할 당시 기준을 '매출액 500억원 이상, 일평균 이용자 10만명 이상'으로 잡았다가 이번에 의무 대상을 대폭 축소했다. 이번 조치로 인해 공시 대상은 당초 1000여 곳에서 수백 곳(추산)으로 크게 줄었다.

[나현준 기자]