[디지털데일리 김보민기자] 의무적으로 정보보호 현황을 공개해야 하는 기업 목록이 공개됐다.

과학기술정보통신부(이하 과기정통부·장관 유상임)는 정보보호 공시의무 대상 기업을 발표했다고 30일 밝혔다. 정보보호 공시 의무가 있는 기업은 정보보호 투자와 전담 인력, 관련 활동 등 정보보호 현황을 공개해야 한다.

올해 대상 기업은 전년 대비 16곳 늘어난 671곳이다. 같은 기간 회선설비 보유 기간통신사업자(ISP)가 8개사 증가했고, 사업분야(IDC·상급종합병원·IaaS), 매출액(3000억원 이상), 이용자 수(100만명 이상)의 기준별 의무 대상 기업은 비슷한 수준을 유지했다.

대상 기업은 과기정통부 누리집과 전자공시시스템을 통해 확인할 수 있다. 이번에 공개된 기업 중 스스로 대상이 아니라고 판단될 경우, 5월12일까지 이의신청서를 제출할 수 있다. 관련 증빙자료를 제출할 경우 추후 이의신청 결과를 안내받을 수 있다.

확정된 정보보호 공시의무 대상 기업은 6월30일까지 정보보호 현황을 정보보호 공시 종합 포털을 통해 제출해야 한다. 공시 의무를 위반해 정보보호 현황 공시를 미이행할 경우, 최대 1000만원의 과태료가 부과될 수 있다.

대상이 아닌 기업이 자발적으로 정보보호 공시를 이행할 경우, 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증 심사 수수료의 30%를 할인하는 혜택이 제공된다.

과학기정통부는 기업이 정보보호 공시 제도를 이행할 수 있도록 공시 가이드라인을 제공하고 있고, 6월까지 사전점검 및 제도의 이해도 제고를 위한 실무 중심의 정보보호 공시 교육을 운영한다. 올 7월부터는 기업 공시 자료의 신뢰도 및 정확성 제고를 위해 제출 자료의 검증 절차를 진행할 예정이다.

최우혁 과기정통부 정보보호네트워크정책관은 "2022년부터 의무화된 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 민간 투자를 촉진해 기업의 정보보호 책임 강화에 기여해왔다"며 "기업이 자율적으로 공시에 참여하도록 적극 유도하여 제도의 실효성을 높이도록 노력하겠다"고 말했다.