정보보호산업법 시행령 개정안 입법예고
 |
과학기술정보통신부는 '정보보호산업의 진흥에 관한 법률 시행령' 개정안을 1월9일부터 2월19일까지 입법예고한다고 9일 밝혔다.
지난해 10월 관계부처 합동으로 발표한 '범부처 정보보호 종합대책' 후속 조치로, 정보보호 공시 제도 사각지대를 해소하는 것이 핵심이다. 상장사를 비롯해 사회적 영향력이 높은 기업을 대상으로 정보보호 책임을 강화하기 위한 조치로도 풀이된다.
개정안은 기존 상장기업에 적용되던 '매출액 3000억원 이상' 조건을 삭제해, 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장법인 전체로 공시 의무를 확대한다.
정보보호관리체계(ISMS) 인증 의무 기업도 공시 의무대상에 포함된다. 그간 의무대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외조항도 삭제된다.
과기정통부는 입법예고 기간 동안 공청회를 통해 기업 및 전문가 등 이해관계자 및 국민 의견을 수렴할 예정이다. 추후 관계부처 협의, 법제처 심사 등 후속 절차를 진행해 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 계획이다.
신규 편입되는 대상자 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원도 병행한다.
최우혁 과기정통부 네트워크정책실장은 "정보보호 공시는 기업이 사회적 책무를 이행하는 핵심 수단"이라며 "이번 제도 개선으로 기존보다 늘어난 기업 정보보호 현황을 확인할 수 있게 되어 국민 알 권리가 제고되고, 자발적인 보안 투자 확대를 유도해 정보보호 수준을 끌어올릴 계기가 될 것"이라고 말했다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.