전체 상장사로 정보보호 '공시' 의무 확대

정부가 보안 강화를 위해 규제를 강화한다. 정보보호 공시 의무 사업자 대상이 전체 주식시장 상장사로 확대되며, ISMS 인증 의무 기업도 공시 대상에 포함됐다. / 사진 뤼튼으로 생성

정부가 보안 강화를 위해 규제를 강화한다. 정보보호 공시 의무 사업자 대상이 전체 주식시장 상장사로 확대되며, ISMS 인증 의무 기업도 공시 대상에 포함됐다.

과학기술정보통신부(과기정통부)는 9일부터 2월 19일까지 국가 전반의 정보보호 역량을 강화하고 이용자 보호 확대 내용을 담은 '정보보호산업의 진흥에 관한 법률 시행령' 개정안을 입법 예고한다고 9일 밝혔다.

이번 개정안은 최근 잇따른 대규모 해킹 사고로 높아진 국민 불안을 해소하고, 국가 차원의 정보보호 체계를 강화하기 위한 조치다. 2025년 10월 발표한 ‘범부처 정보보호 종합대책’의 후속 조치다.

정부는 정보보호 공시 제도의 사각지대를 해소하고, 상장사 등 사회적 영향력이 큰 기업의 정보보호 책임을 강화한다.

개정안에 따르면, 기존 상장기업에 적용되던 ‘매출액 3000억원 이상’ 요건을 삭제해 유가증권시장(KOSPI)과 코스닥시장(KOSDAQ)에 상장된 모든 법인으로 공시 의무 대상을 확대했다.

또한 정보보호 관리체계(ISMS) 인증 의무 기업도 공시 대상에 새롭게 포함했다. 그동안 예외로 두었던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 제외 규정도 삭제했다.

과기정통부는 입법예고 기간 동안 공청회 등을 통해 기업과 전문가, 국민 의견을 폭넓게 수렴한 뒤 관계부처 협의와 법제처 심사를 거쳐 2027년 정보보호 공시 대상자부터 제도를 적용할 계획이다.

최우혁 정보보호 네트워크정책실장은 “정보보호 공시는 기업의 사회적 책무를 보여주는 핵심 수단”이라며 “국민의 알 권리 확대와 함께 자발적인 보안 투자 확대로 이어질 것”이라고 말했다.