서울복지타임즈 이재연 기자 | 과학기술정보통신부는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상자를 확대하는『정보보호산업의 진흥에 관한 법률 시행령』 개정안을 2026년 1월 9일부터 2월 19일까지 입법예고 한다고 밝혔다.

 

본 개정안은 최근 전방위적 해킹 사고로 인한 국민 불안을 신속히 극복하고, 국가의 정보보호 역량 강화를 위해 지난 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책'의 후속 조치 중 하나로, 정보보호 공시 제도의 사각지대를 해소하고, 상장사 등 사회적 영향력이 높은 기업의 정보보호 책임을 강화하기 위하여 마련됐다.

 

개정안의 주요 내용은 먼저 기존 상장기업에 적용되던 ‘매출액 3,000억 이상’ 조건을 삭제하여, 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 공시 의무를 확대한다. 또한, 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무 대상에 새롭게 포함한다. 아울러, 그 간 의무 대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 관한 예외 조항을 삭제함으로써 제도 적용의 형평성을 제고한다.

 

정보보호 산업법 시행령 개정안 전문은 과기정통부 누리집 내 ‘입법/행정예고’ 게시판에서 확인할 수 있으며, 국민 참여 입법센터를 통해 의견을 제출할 수 있다.

 

과기정통부는 입법예고 기간 공청회 등을 통해 기업 및 전문가 등의 이해관계자와 국민의 의견을 충분히 수렴한 후, 관계부처 협의, 법제처 심사 등 후속 절차를 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 예정이다. 아울러, 제도 시행 시 신규 편입되는 대상자(기업·기관) 등의 부담을 완화하기 위해 공시 방침(가이드라인) 배포, 맞춤형 상담(컨설팅) 및 교육 지원 등을 병행할 계획이다.

 

과기정통부 최우혁 정보보호 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단”이라며, “이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 되어 국민의 알 권리가 제고되고, 기업의 자발적인 보안 투자 확대를 유도하여 우리 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것이다”라고 밝혔다.