정보보호 공시제도, 의무대상 기업 후보 622곳 공개! 국내외 대기업 총망라

삼성전자·SK하이닉스·현대차·LG전자 등 대기업, 구글·MS·메타 등 글로벌 기업 대거 포함
네이버·카카오 등 인터넷기업, 통신사, 상급종합병원, 게임사, 대형 온라인 쇼핑몰도 의무대상
3월 25일까지 KISA에 소명하면 제외 가능...의무대상 기업 6월 30일까지 공시 마무리해야

[보안뉴스 권 준 기자] 기업의 정보보호 관련 현황을 공개하는 정보보호 공시제도가 올해부터 크게 달라지는 가운데 6월 30일까지 정보보호 공시를 반드시 해야 하는 의무대상 기업 후보 622곳이 발표돼 관심이 커지고 있다.

[이미지=utoimage]

정보보호 공시제도를 통해 △기업의 정보보호 투자 현황 △정보보호 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항 △정보보호 활동 현황 등이 공개된다. 의무대상 기업이 아닌 자율공시 대상의 경우 △ISMS 인증 수수료 30% 할인 △KISA 정보화사업 입찰시 가점 부여 △정보보호 투자 우수기업 표시 △정보보호 공시 우수기업 선정(과기정통부 장관 표창) 기회 부여 등의 자율공시 이행 혜택을 누릴 수 있다.

반면, 이번에 공개된 의무공시 대상 후보 622곳은 사업 분야와 매출액, 그리고 이용자수를 기준으로 후보로 선정됐다. 사업 분야의 경우 △기간통신사업자(회선설비 보유) △집적통신시설 사업자 △상급종합병원 △클라우드컴퓨팅 서비스 제공자(IaaS)가 해당되며, 매출액 기준으로는 정보보호최고책임자(CISO)를 지정해야 하는 매출액 3,000억 이상의 상장법인(코스피/코스닥)이 해당되는 것으로 규정됐다. 또한, 이용자수 기준으로는 전년도말 기준 직전 3개월 간 정보통신서비스의 일일 평균 이용자 수가 100만 명 이상인 자가 포함된다. 단, 공공기관, 소기업, 금융회사와 정보통신업 또는 도소매업을 주 사업으로 하지 않는 전자금융업자는 의무공시 대상에서 제외됐다.

이러한 기준을 바탕으로 의무대상 기업으로 지정된 622곳에는 △삼성전자, SK하이닉스, 현대자동차, LG전자, 포스코 등 매출이 가장 높은 대기업군 △SK텔레콤, KT, LG유플러스 등 3대 통신사 △삼성SDS, LG CNS, CJ올리브네트웍스, 롯데정보통신 등 대기업의 ICT 계열사 △삼성서울병원, 서울아산병원 등의 상급종합병원 △네이버, 카카오 등 인터넷 대표기업과 주요 계열사 △넥슨, 엔씨소프트, 넷마블 등의 게임사 △쿠팡, 당근마켓, 11번가, 티몬, 위메프, 이베이코리아 등의 대형 온라인 쇼핑몰, 그리고 △구글, 아마존, 마이크로소프트, 메타, 넷플릭스, 트위터 등의 글로벌 기업을 포함해서 국내외를 대표하는 대기업들이 총망라됐다.

이렇듯 622곳이 포함된 ‘2022년도 정보보호 공시 의무대상(안)'을 공개한 한국인터넷진흥원(KISA)은 의무대상 기업에게 대상 여부를 확인해 선정기준 등에 대해 이의가 있는 경우 3월 25일까지 이의신청서와 증빙자료를 제출해 달라는 공문을 발송한 것으로 알려졌다.

해당 기업 리스트는 공시 의무가 확정된 것이 아닌 법령에 정한 의무대상 조건에 맞는다고 판단되는 예상 기업으로, 리스트에 포함됐지만 스스로 의무대상이 아니라고 판단하는 기업은 기한 내 KISA에 자료를 제출해 소명 절차를 밟으면 된다는 설명이다.

해당 리스트에 포함된 기업 가운데 소명 절차를 밟지 않은 기업은 오는 6월 30일까지 정보보호 공시를 해야 한다. 의무대상 기업이 6월 30일까지 정보보호 공시를 하지 않았을 경우 1,000만원 이하의 과태료 부과 처분을 받을 수 있다.

과기정통부와 KISA는 “공시 이행 전 과정에 대한 맞춤형 컨설팅과 정보보호 현황 산출방법 안내 등의 교육, 그리고 공시 세부절차에 대한 가이드라인을 제공하는 등 정보보호 공시를 위한 정책적 지원을 적극 추진하고 있다”며, "기업 입장에서는 기업에 대한 이용자의 신뢰가 상승하고 자사의 정보보호 현황 파악과 정보보호 투자계획 수립이 용이하며, 이용자 입장에서는 안전한 인터넷을 이용할 수 있고, 알권리와 정보보호 우수기업 선택을 보장할 수 있는 정보보호 공시 제도에 적극 참여해줄 것“을 당부했다.

한편, 개정된 정보보호 공시제도는 정보보호 투자 활성화 및 이용자 보호를 위해 정보보호 공시 의무화 등의 제도를 담은 ‘정보보호산업법’ 시행령 개정안이 지난해 12월 7일 국무회의를 통과한 이후 본격 시행되고 있다.
[권 준 기자(editor@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)