과기부·KISA, 삼성전자·네이버 등 40개사 정보보호 공시 사후 검증

통신사 등 40개 사 대상 진행
11월 말까지 약 3개월간 실시

과학기술정보통신부 로고.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 정보보호 공시의 신뢰도 제고를 위한 정보보호 공시 검증을 오는 8월부터 11월 말까지 약 3개월간 실시한다고 10일 밝혔다.

이번 검증은 올해 공시한 773개(의무 666개, 자율 107개)사 중 국민 생활과 밀접한 서비스를 제공하는 3개 40개사를 대상으로 진행된다. 검증 대상에는 삼성전자와 카카오, 네이버, SKT, KT, LG유플러스, 쿠팡 등이 포함됐다. 정보보호 투자·인력 등 공시 내용을 직접 점검함으로써 공시 제도의 실효성과 사회적 신뢰를 확보하는 데 그 목적이 있다.

검증은 6월 30일까지 기업에서 공시한 2024년도 정보보호 투자 및 인력 등의 항목에 대하여, 회계·감리 등 전문성을 보유한 공시 검증단을 운영해 공시 내용을 종합적으로 검토할 계획이다.

또한 검증단의 검증 결과는 전문가로 구성된 심의위원회에서 공시 내용을 최종적으로 심의하여 중대한 오류가 있다고 판단되는 경우 해당 기업에 수정을 요청할 예정이며, 요청받은 기업은 수정 요청 내용과 관련 사유서를 전자공시시스템에 기한 내 제출해야 한다. 공시 의무자 중 검증 대상으로 선정된 기업이 검증을 거부 또는 방해하거나 수정공시를 미이행 할 경우에는 최대 1000만 원 이하의 과태료가 부과될 수 있다.

과기정통부 관계자는 “사이버보안에 대한 사회 각계의 관심이 높아지고 있는 점을 고려해 기업의 정보보호 투자 및 활동에 대한 세밀한 검증을 통해 국민들에게 투명한 정보를 제공하는 한편, 향후 공시대상 확대 및 검증 강화를 통해 기업의 정보보호 투자 확대를 유도하기 위해 노력하겠다”고 강조했다.

아울러 “SKT 침해사고를 계기로 타 통신사(KT, LG유플러스)와 주요 플랫폼사(네이버, 카카오, 쿠팡, 우아한형제들)에 대해 이번 주까지 긴급 현장 점검을 추진한 결과 특이사항은 발견되지 않았다”고도 밝혔다.