LG유플 정보유출의 나비효과...정보보호 부실공시 제제 확대한다

이정현 기자 2023. 4. 10. 16:03
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

지난해 LG유플러스 고객정보 유출 사고 이후 정보보호 공시 제도가 주목받고 있다.

공시를 통해 LG유플러스가 통신 3사 중 정보보호 투자가 가장 적었다는 사실이 드러나서다.

앞서 박윤규 과기정통부 제2차관은 보안업계 관계자들과의 간담회 자리에서 "정보보호 공시제도로 기업이 정보보호에 어느 정도 투자하는지를 널리 알리게 되면 이용자의 해당 기업에 대한 신뢰도가 높아지고 기업도 스스로 효과를 느낄 것"이라며 "LG유플러스가 정보보호 투자를 늘리겠다고 한 것도 정보보호 공시제도의 효과라고 생각한다"고 했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

국회 본회의/뉴시스

국회 본회의/뉴시스


지난해 LG유플러스 고객정보 유출 사고 이후 정보보호 공시 제도가 주목받고 있다. 공시를 통해 LG유플러스가 통신 3사 중 정보보호 투자가 가장 적었다는 사실이 드러나서다. 최근 국회와 정부도 기업의 경각심을 높이는 차원에서 정보보호 공시 제도강화에 나서고 있다.

10일 정치권과 업계에 따르면 국회 과학기술정보방송통신위원회 소속 이인영 더불어민주당 의원은 지난달 29일 정보보호 공시 내용의 사후검증을 위해 기업에 자료제출 의무를 부과하는 정보보호산업법 개정안을 대표 발의했다.

이 의원은 개정안에서 "기업이 제출한 공시내용을 확인·점검한 결과 정확하지 않은 경우가 많아 사후검증 강화가 필요한 상황"이라며 "기업이 사후검증에 필요한 자료를 불성실하게 제출하거나 거부하는 경우 이를 강제할 수단이 미비하다"며 제안이유를 설명했다.

정보보호 공시자에 자료제출 요구, 미협조시 과태료
개정안에 따르면 과학기술정보통신부 장관은 공시 검증을 위해 필요한 경우 정보보호 공시자에게 자료제출을 요청할 수 있다. 개정안은 자료제출을 요구받은 기업이 특별한 이유가 없는 한 이에 따르도록 했다. 또 자료제출에 협조하지 않는 기업은 1000만원 이하 과태료를 부과하도록 규정했다.

앞서 지난해 말 국회 입법조사처는 '정보보호 공시 의무화의 의의와 향후 과제'라는 제목의 보고서에서 "사후검증을 실시한 39개 사 모두 공시내용 정정이 필요한 것으로 확인돼 29개 사는 재공시를 완료했고 나머지 10개 사는 정정 작업이 진행 중임을 고려할 때 사후검증 강화의 필요성이 큰 것으로 판단된다"고 지적했다. 아울러 행정지도 형태로 운영되는 사후검증에 대해서도 자료제출 협조와 정정요청 거부시 제재조항을 명시해 실효성을 확보해야한다고 꼬집었다.

(서울=뉴스1) = 박윤규 과학기술정보통신부 제2차관이 26일 오후 서울 강남구 보코서울강남호텔에서 열린 '제로트러스트 공급망 보안 정책 포럼 발족식'에서 인사말을 하고 있다. 이날 열린 발족식에 제로트러스트 및 공급망 보안 관련 논의를 위해 정보보호 전문가와 산업계 관계자 60여명이 참석했다. (과학기술정보통신부 제공) 2022.10.26/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포 금지.

(서울=뉴스1) = 박윤규 과학기술정보통신부 제2차관이 26일 오후 서울 강남구 보코서울강남호텔에서 열린 '제로트러스트 공급망 보안 정책 포럼 발족식'에서 인사말을 하고 있다. 이날 열린 발족식에 제로트러스트 및 공급망 보안 관련 논의를 위해 정보보호 전문가와 산업계 관계자 60여명이 참석했다. (과학기술정보통신부 제공) 2022.10.26/뉴스1 Copyright (C) 뉴스1. All rights reserved. 무단 전재 및 재배포 금지.

국회는 지난달 30일 본회의에서 정보보호 공시를 미흡하게 한 기업에 과태료를 부과하는 내용의 정보보호산업법 개정안을 통과시키기도 했다. 기존에는 의무공시 기업이 공시하지 않을 경우에만 과태료를 부과했으나 부실 공시 기업에게도 과태료를 부과할 수 있도록 벌칙규정을 강화한 것이다.

정보보호 공시 현재 600개 기업 더 늘어날까

정보보호 공시제도는 안전한 인터넷 이용 및 정보보호 투자 활성화를 위해 정보보호 투자·인력·인증·활동 등 기업의 정보보호 현황을 일반에 공개하는 자율·의무 공시 제도다. 과기정통부 주관으로 KISA(한국인터넷진흥원)가 실무를 담당하며 자율 규제였던 것을 지난해부터 의무공시 기업을 지정해 시행 중이다.

과기정통부는 정보보호 의무공시 대상 기업을 지정하는데 ISP(기간통신사업자), IDC(인터넷 데이터센터), 상급종합병원, 클라우드컴퓨팅 서비스 제공자 등이다. 또 CISO(정보보호 최고책임자) 지정·신고 상장법인 중 매출액 3000억원 이상 기업과 정보통신서비스 일일평균 이용자 수 100만명 이상 기업도 의무공시 대상이다.

과기정통부에 따르면 현재 의무공시 대상 기업은 상위 600개 가량이다. 과기정통부는 현재 의무공시 대상이 아닌 기업을 대상으로도 자율적 공시 참여를 위해 안내하고 교육과 컨설팅을 지원하고 있다. 다만 소규모 기업에 규제부담을 키울 수 있어 기준 변경은 검토하지 않고있다. 그러나 침해사고가 늘어날 경우 추후 공시대상 확대를 논의할 수 있다는 입장이다.

앞서 박윤규 과기정통부 제2차관은 보안업계 관계자들과의 간담회 자리에서 "정보보호 공시제도로 기업이 정보보호에 어느 정도 투자하는지를 널리 알리게 되면 이용자의 해당 기업에 대한 신뢰도가 높아지고 기업도 스스로 효과를 느낄 것"이라며 "LG유플러스가 정보보호 투자를 늘리겠다고 한 것도 정보보호 공시제도의 효과라고 생각한다"고 했다.

이정현 기자 goronie@mt.co.kr

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.