정보보호 공시의무 기업 655곳…"국내외 대기업, IDC, 플랫폼 포함"

과학기술정보통신부 MI

정보보호 투자, 전담인력, 활동 등에 관한 현황을 의무적으로 공시해야 하는 '정보보호 공시' 의무 대상 기업이 655곳이 확정됐다. 통신3사 등 기간통신사업자는 물론 주요 클라우드 컴퓨팅 사업자, 삼성전자·네이버·카카오 등 대형 ICT(정보통신기술) 기업, 구글·메타·넷플릭스 등 글로벌 사업자도 대거 포함됐다.

과학기술정보통신부는 21일 이들 기업을 포함한 '정보보호 공시 의무 대상기업'을 발표했다. 정보보호 공시 제도는 2016년 자율 시행됐으며, 2021년 정보보호산업법 및 시행령 개정으로 연 매출과 이용자 수가 일정 규모 이상인 기업에 대해 공시가 의무화됐다.

과기정통부는 "대·중견 이상의 상장회사, 주요 정보통신 설비를 갖춘 기간통신사업자, 이용자 수가 많아 정보보호 필요성이 큰 온라인 스트리밍 및 SNS(소셜미디어) 운영사 등이 포함됐다"고 밝혔다. 상장회사의 매출액 및 온라인 서비스 이용자 수 증가로 전년 대비 58개사가 늘었다.

전년도 매출액 3000억원 이상 기업 516곳, 하루 평균 이용자 수 100만명 이상 기업 26곳, 회선 설비 보유 기간통신사업자(ISP) 43곳, IDC(인터넷데이터센터) 사업자 26곳, 상급종합병원 33곳, 서비스형 인프라(IaaS) 사업자 11개가 대상으로 확정됐다.

과기정통부는 대상 기업을 과기정통부 홈페이지와 전자공시시스템(공시 종합포털)에 공개했다. 이들 기업 중 스스로 대상이 아니라고 판단될 경우, 내달 7일까지 이의신청서와 이의신청에 대한 증빙자료를 함께 제출해야 한다.

정보보호 공시의무 대상기업으로 확정되면 오는 6월 30일까지 정보보호 공시 내용을 작성해 정보보호 공시 종합포털에 제출해야 하며, 공시 의무를 위반해 정보보호 현황을 공시하지 않은 경우 최대 1000만원 이하의 과태료 처분을 받을 수 있다. 또 공시 검증을 거부 또는 방해하거나 수정요청에 따르지 않을 경우에도 최대 1000만 원 이하의 과태료 처분 대상이 될 수 있다.

과기정통부는 기업의 공시 작성을 돕기 위해 지난 1월 가이드라인을 마련하고, 6월 초까지 사전점검 지원과 자료 산출 교육을 집중적으로 운영할 계획이다.


정창림 과기정통부 정보보호네트워크정책관은 "의무공시 제도 도입 2년 차를 맞아 공시 실무교육 확대, 가이드라인 개정 등 정책적 지원을 강화하고 있다"면서 "제도 활성화를 통해 기업은 정보보호 역량 점검 및 투자를 확대하고, 이용자는 객관적이고 신뢰성 있는 자료를 확보하여 안전한 인터넷을 이용할 수 있는 계기가 되길 기대한다"고 말했다.