정보보호 공시 사전검증 절차 폐지

정보보호 공시제도에 따라 정보보호 현황을 공시하는 기업에 의무였던 공시내용 사전검증 절차가 폐지된다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 새해 정보보호 공시제도 활성화 방안을 추진한다고 3일 밝혔다.

정보보호 공시제도는 정보보호산업의 진흥에 관한 법률 제13조에 따라 기업 및 기관이 정보보호 투자·인력·인증 등 정보보호 현황을 스스로 공개하는 제도다. 2016년 8월 정보보호 공시 가이드라인이 배포된 후 그해 2곳, 2017년 10곳, 2018년 20곳이 공시를 이행했다.

공시한 20곳은 비바리퍼블리카, 후후앤컴퍼니, SK텔레콤, 에듀윌, KT, 충북대학교병원, LG유플러스, SK브로드밴드, 스트리미, 토파스여행정보, 블루홀, 펍지주식회사, 서울아산병원, 씨디네트웍스, 메가스터디교육, 포뎁스, 테크빌교육, 그린카, 건국대학교병원, 부산디지털대학교다.

정부는 이처럼 제도에 강제성이 없음에도 이행한 기업 수가 매년 꾸준히 증가 추세라면서도, 제도 활성화를 위해 기업 부담을 경감하고 홍보를 강화하는 방안을 추진할 계획이라고 밝혔다. 기업의 부담으로 법제화되지 않은 공시 기준, 이행비용 가중, 홍보 부족 등을 꼽았다.

정부는 정보보호 공시제도 활성화 방안으로 공시 가이드라인을 개정했다. 이에 따라 공시내용에 대한 회계·정보시스템감리법인의 사전검증 절차 의무가 폐지됐고 사후 모니터링으로 대체됐다. 개정된 가이드라인은 과학기술정보통신부 및 KISA 홈페이지에서 확인할 수 있다.

관련기사

정부는 기업들이 공시 내용을 편리하게 작성하도록 방법과 사례를 담은 설명서를 제작, 배포할 계획이다. 또 공시 우수기업 시상, 주요 공시내용에 대한 뉴스레터 배포 등 제도 홍보를 강화할 예정이다.

과학기술정보통신부 오용수 정보보호정책관은 "이번 정보보호 공시제도 활성화 방안을 통해 다양한 분야 기업의 정보보호 투자를 촉진해 정보보호 수준 제고에 마중물이 될 수 있도록 운영·발전시켜 나가겠다"고 말했다.