정보보호 공시 사전검증 의무화 폐지

정보보호 공시 개요
<정보보호 공시 개요>

과학기술정보통신부(장관 유영민)와 한국인터넷진흥원(KISA, 원장 김석환)은 정보보호 공시내용에 대한 사전검증 절차를 사후 모니터링으로 대체한다고 3일 밝혔다.

정보보호 공시제도는 '정보보호산업의 진흥에 관한 법률' 제13조에 의거 정보보호 투자·인력·인증 현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다. 강제성이 없는 자율제도임에도 이행 기업이 2016년 2개사, 2017년 10개사, 2018년 20개사로 꾸준히 증가하는 추세다.

과기정통부는 정보보호 공시제도 활성화 방안을 마련해 올해부터 본격 추진한다. 먼저 이행 기업의 비용부담을 줄인다. 공시내용에 대한 회계·정보시스템감리법인의 사전검증 절차 의무화를 폐지한다. 정보보호 공시 가이드라인을 개정해 사후 모니터링으로 대체한다. 작성방법, 사례 등을 담은 설명서도 제작·배포할 계획이다.

과기정통부는 공시 우수기업에 대한 시상, 주요 공시내용에 대한 뉴스레터 배포 등 공시제도에 대한 홍보도 강화할 예정이다. 개정된 정보보호 공시 가이드라인은 과기정통부와 KISA 홈페이지에서 확인할 수 있다.

오용수 과기정통부 정보보호정책관은 “이번 정보보호 공시제도 활성화 방안을 통해 다양한 분야 기업의 정보보호 투자를 촉진해 정보보호 수준 제고에 마중물이 될 수 있도록 운영·발전시켜 나가겠다”고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표