과학기술정보통신부(이하 '과기정통부')와 한국인터넷진흥원은 8월 11일, 정보보호 공시의 신뢰도 제고를 위하여 오는 8월부터 11월 말까지 약 3개월간 ’25년 정보보호 공시 검증을 실시한다고 밝혔습니다*. 검증 대상은 국민 생활과 밀접한 서비스를 제공하는 3개 대형 통신사 등 총 40개 사**이며, 검증 내용은 정보보호 투자∙인력 등 검증대상 사업자들이 공시했던 내용들입니다.

* 근거 조문: 정보보호산업의 진흥에 관한 법률 제13조 및 동법 시행령 제3조의2
** 일일 평균 이용자 수 100만명 이상(26개사) + 기간통신사업자(14개사)

구체적으로 이번 검증은 올해 6월 30일까지 기업에서 공시한 2024년 정보보호 투자 및 인력 등의 항목에 대해 회계∙감리 등의 분야에 전문성을 가진 공시 검증단이 먼저 종합적으로 검토하고, 이어 과기정통부 심의위원회에서 검증단의 검증 결과를 최종 심의하는 방식으로 진행됩니다. 최종 심의에서 공시에 중대한 오류가 있다고 판단되면 과기정통부는 해당 기업에 공시 내용의 수정을 요청하며, 이때 요청받은 기업은 기한 내에 소정의 양식으로 수정 내용 및 수정사유서를 작성하여 전자공시시스템(isds.kisa.or.kr)에 입력하여야 합니다. 만약, 검증 대상으로 선정된 기업이 검증을 거부 또는 방해하거나 공시 수정 요청에 따르지 않을 경우에는 최대 1천만원 이하의 과태료가 부과될 수 있습니다.

과기정통부는 위와 같이 기업들이 직접 공시했던 정보보호 투자 및 활동에 대해 세밀한 검증을 예고했으며, 이번 검증을 통해 기업들이 국민들에게 보다 정확한 정보를 제공하도록 하는 한편, 향후 공시대상을 확대하고 검증을 강화함으로써 기업의 정보보호 투자 확대를 유도하겠다는 의지를 분명히 밝혔습니다.

시사점

• 이번 정보보호 공시 검증 결과에 따라 공시 내용에 중대한 오류가 있다고 판단된 기업은 과기정통부로부터 기존 공시 내용에 대한 수정 요청을 받게 되며, 이를 미이행할 경우에는 과태료가 부과될 수 있습니다. 이에 공시 검증 대상 기업은 공시 항목별로 공시 근거와 관련 증빙 자료를 체계적으로 정리∙관리하는 등 미리 검증에 대한 대비를 해 둘 필요가 있습니다.
• 또한, 과기정통부는 이번 발표에서 공시대상 확대 및 검증 강화를 추진하겠다는 계획을 덧붙였습니다. 이는 최근 증가하고 있는 해킹 사고에 보다 효과적으로 대응하기 위해 정부가 기업의 보안체계 및 관리 현황을 더욱 면밀히 검토하고 규제할 수 있음을 시사합니다. 따라서 이번 정보보호 공시 검증 대상에 포함되지 않은 기업들 또한 내부적으로 정보보안 체계를 점검하고 보완할 필요가 있습니다.
• 법무법인(유) 세종 ICT그룹은 한국인터넷진흥원(KISA)에서 22년간 사이버 보안 침해사고 조사, 사이버보안 및 개인정보보호에 관한 정부 정책과 입법 관련 자문 업무 등을 담당한 최광희 고문을 비롯하여, 과기정통부, 방통위, 개인정보위 등 관련 규제기관에서 오랜 기간 풍부한 경험과 지식을 축적한 법률 및 정보보호 분야의 전문가들을 보유하고 있습니다. 이러한 전문성을 바탕으로 보안 및 사이버위협 등 관련하여 도움이 필요한 기업들에게 법적 자문은 물론 기술적·실무적 대응까지 함께 해 드릴 수 있습니다.

About Shin & Kim’s ICT Group

법무법인(유) 세종 ICT그룹은 ICT 분야에 차별화된 전문성과 인적 네트워크를 보유하고 있으며, 고객들로부터 최근 수년간 가장 높은 평가를 받고 있습니다. 방송과 통신, 개인정보, 인터넷 IT 분야에서 축적된 역량을 바탕으로 방송·통신·ICT 규제 동향 파악 및 대관, 법제개선·입법컨설팅, 규제영향력 분석과 기업의 전략 수립 등에 대한 종합적인 법률자문을 제공하고 있습니다. 침해사고 대응 등과 관련하여서도 다양한 업무경험과 전문성을 보유하고 있으므로, 보다 전문적인 내용이나 궁금하신 사항이 있으면 언제든지 연락 주시기 바랍니다.