모든 상장사 정보보호 책임 강화, 해킹으로부터 국민 안전 지킨다

최근 끊이지 않는 해킹 사고로 국민의 불안감이 커지고, 기업의 정보보호 책임에 대한 사회적 요구가 높아졌다. 기존 정보보호 공시 제도는 매출액 기준 등으로 인해 사각지대가 발생하여 충분한 보호망을 제공하지 못했다. 이에 정부는 이러한 문제를 해결하고 사회 전반의 정보보호 수준을 높이기 위한 제도 개선에 나선다.

과학기술정보통신부는 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 입법예고한다고 밝혔다. 이 개정안은 국민 불안을 해소하고 국가의 정보보호 역량을 강화하기 위한 ‘범부처 정보보호 종합대책’의 후속 조치 중 하나다. 사회적 영향력이 높은 기업의 정보보호 책임을 강화하고 공시 제도의 사각지대를 없애는 데 중점을 둔다.

주요 개정 은 다음과 같다. 먼저 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 정보보호 공시 의무가 확대된다. 기존에 적용되던 ‘매출액 3000억 원 이상’ 조건이 삭제되기 때문이다. 또한 정보보호 관리체계(ISMS) 인증 의무 기업도 공시 의무 대상에 새롭게 포함된다. 그동안 의무 대상에서 제외되었던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제하여 제도 적용의 형평성을 높인다.

이번 제도 개선은 기업들이 자발적으로 정보보호 투자를 확대하고, 국민이 기업의 정보보호 현황을 투명하게 확인할 수 있도록 돕는다. 정부는 입법예고 기간 동안 기업 및 전문가 등 이해 관계자와 국민들의 의견을 충분히 수렴하고, 2027년부터 새로운 정보보호 공시 대상자에게 제도를 적용할 예정이다. 신규 편입되는 기업과 기관의 부담을 줄이기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원도 병행한다.

이번 제도 개선을 통해 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도하여 사회 전반의 정보보호 수준을 한 단계 끌어올리는 계기가 될 것이다. 궁극적으로는 해킹 위협으로부터 국민의 소중한 정보를 더욱 안전하게 보호하고 디지털 사회의 신뢰를 공고히 하는 데 크게 기여할 것으로 기대된다.