정보보호 공시 의무대상 기업이 올해 671곳으로 작년(655곳)보다 16곳이 늘었다. 회선설비 보유 기간통신사업자(ISP)가 8개사 증가해 대상이 가장 많이 늘었다. 이외 IDC 사업자 3곳, 상급종합병원 2곳 등이 새로 대상이 됐다. 정보보호 공시 의무 대상 기업은 최근 몇 년간 계속 증가세다. 2022년 594곳에서 652곳(2023년), 655곳(2024년)으로 늘었다.

30일 과기정통부는 국민의 안전한 인터넷 이용 및 기업의 정보보호 투자 활성화를 위해 정보보호 투자, 전담인력, 관련 활동 등 기업의 정보보호 현황을 의무 공개하는 정보보호 공시의무 대상 기업(안)을 발표했다.

대상 기업은 과학기술정보통신부 누리집(www.msit.go.kr), 전자공시시스템(isds.kisa.or.kr, 이하 ‘공시 종합포털’) 에서 확인이 가능하다. 이번에 공개한 기업 중 스스로 대상이 아니라고 판단할 경우 다음달 12일까지 이의신청서와 증빙자료를 제출(isds@kisa.or.kr)하면 추후 이의신청 결과를 안내받는다. '정보보호산업법 시행령' 제8조 제2항에 따라 정보보호 의무공시 제외 대상이거나 매출액 또는 이용자 수가 기준 미달일 경우 제외된다.

확정된 정보보호 공시의무 대상 기업은 오는 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)을 통해 제출해야 한다. 공시의무를 위반해 정보보호 현황 공시를 미이행 할 경우 최대 1천만 원의 과태료가 부과될 수 있다.

또 공시의무 대상 이외의 기업이 자발적으로 정보보호 공시를 이행하는 경우에는 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30%를 할인해 주는 혜택도 제공한다.

특히, 올해부터는 정보보호 투자, 인력 등 의무적으로 기재하는 공시 항목 외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 기재할 수 있는 주석 양식을 새롭게 도입해 보다 심도 있는 정보 제공을 유도했다.

과학기술정보통신부는 기업의 원활한 정보보호 공시 제도 이행 지원을 위해 공시 가이드라인을 상시 제공하고 있으며, 6월까지 사전점검 및 제도 이해도 제고를 위한 실무 중심의 정보보호 공시 교육을 운영 중이다. 또, 오는 7월부터는 기업 공시 자료의 신뢰도 및 정확성 제고를 위해 제출 자료의 검증 절차를 진행할 예정이다.

최영선 과기정통부 정보보호산업과장은 "2022년부터 의무화한 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해왔다.”면서 “기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이도록 노력하겠다.”고 말했다.