올해 정보보호 공시의무 기업 652곳…"현재까지 2개사 미이행"

1곳은 글로벌 애드테크 기업 ‘크리테오'…메일 회신도 없어
정보보호산업법 개정안 국회 통과…이달 중 하위법령 초안 확정 예정

[아이뉴스24 김혜경 기자] 지난달 30일 정보보호 공시가 마감됐다. 전년 대비 의무대상 기업 55곳이 늘어난 가운데 일부 공시 의무자가 자료를 제출하지 않은 것으로 나타났다. 현재까지 글로벌 기업 1곳은 관계 당국의 연락을 회피하고 있는 상황이다. 공시 의무 자체를 위반할 경우 1천만원 이하의 과태료 처분을 받게 된다.

지난달 30일 정보보호 공시가 마감됐다. 전년 대비 의무대상 기업 55곳이 늘어난 가운데 일부 공시 의무자가 자료를 제출하지 않은 것으로 나타났다. [사진=픽사베이]

3일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 지난달 30일 기준 '정보보호 공시 종합 포털'에 공시를 완료한 의무대상 기업은 650곳이다. 올해 공시 의무자 652개사 중 2개사는 이날까지 공시 자료를 제출하지 않았다.

구체적으로는 ▲기간통신사업자 43곳 ▲인터넷 데이터센터 사업자 26곳 ▲상급종합병원 33곳 ▲클라우드 컴퓨팅 서비스 제공사 11곳 ▲전년도 매출액 3천억원 이상인 기업 513곳 ▲일평균 이용자 수 100만명 이상인 기업 26곳이다.

기업 1곳은 내부 사정으로 사전에 관계 기관의 양해를 구한 것으로 알려졌으며, 이날까지 공시를 완료하겠다는 입장이다. 과기정통부 관계자는 "원칙적으로는 지난달 말까지 공시를 완료해야 한다"며 "해당 기업의 경우 제도를 제대로 숙지하지 않아 지연된 것으로 파악된다"고 말했다.

반면 글로벌 애드테크 기업인 '크리테오'의 경우 아예 연락이 닿지 않고 있다는 설명이다. 이 관계자는 "전 직원이 재택근무라고 하는데 수차례 안내와 방문을 시도했지만 기업 측과 접촉이 어려운 상황"이라며 "독촉 메일을 발송해도 회신이 없다"고 토로했다.

이에 대해 크리테오 관계자는 "담당자 퇴사 과정에서 업무 인수인계가 원활하지 못했다"며 "내용 인지 후 KISA 등에 연락했고 빠른 시일내 공시 의무를 성실하게 이행할 것"이라고 말했다.

정보보호 공시제도는 2015년 6월 '정보보호산업의 진흥에 관한 법률'이 제정되면서 시행 근거가 마련됐다. 제13조에 의거해 정보보호 투자·인력·인증 현황 등 기업의 정보보호 현황을 자율적으로 공개하는 제도다. 지난해 일부 기업들을 대상으로 의무화로 전환됐다. 기업의 재무상태 변화에 영향을 미칠 수 있는 정보보호 현황에 대해 공개함으로써 주주의 알 권리를 확보하고, 소비자 선택권을 강화한다는 취지다.

지난해에는 사후검증 대상으로 지정된 기업 1곳이 내부 사정을 이유로 자료 제출을 거부한 바 있다. 이 기업은 매출액 3천억원 이상의 중견 제조업으로 알려졌다. 담당자 퇴사와 기업 내부 일정으로 공시업무 대응이 어려웠다는 것이 이유였다.

공시 의무 자체를 위반할 경우 1천만원 이하 과태료 처분을 받지만 검증을 거부하거나 허위 내용이 발견될 경우 제재 가능한 수단이 없다는 지적이 지속적으로 제기됐다. 지난 4월 '정보보호산업의 진흥에 관한 법률(정보보호산업법) 개정안'이 국회 본회의를 통과하면서 올해부터는 검증을 거부하거나 수정요청에 따르지 않을 경우에도 과태료 처분 대상이 될 전망이다.

과기정통부 관계자는 "현재 공시 연구반을 통해 하위법령 개정안 초안을 마련하고 있다"며 "이달 중으로 초안 확정 후 입법예고, 규제심사 등 관련 행정절차를 진행할 예정"이라고 말했다.

/김혜경 기자(hkmind9000@inews24.com)