대형 IT기업, 내년부터 투자액 등 매년 공시

하루 100만명 이상 이용 인터넷기업
연 매출 3000억 넘는 상장사 대상

내년부터 연간 매출과 이용자 수가 일정 규모를 넘는 기업은 정보보호 분야의 투자액과 인력 규모 등을 매년 공시해야 한다.

과학기술정보통신부는 이러한 내용을 담은 ‘정보보호산업법’ 시행령 개정안이 7일 국무회의를 통과했다고 밝혔다. 개정안은 9일부터 시행된다. 연 매출 3000억 원 이상으로 정보보호최고책임자(CISO)를 지정한 상장사나 일평균 100만 명 이상이 이용하는 인터넷 서비스를 제공하는 기업이 공시 대상에 해당한다. 이동통신사 등 기간통신사업자나 상급종합병원, 클라우드 컴퓨팅 사업자도 공시 의무가 있다. 삼성전자, 네이버, 카카오 등 상당수 대형 정보기술(IT) 기업이 포함된다.

대상 기업은 매년 6월 30일까지 ‘정보보호산업포털’에 정보보호 분야 투자액과 인력 규모, 인증 평가 점검 내용 등을 입력해 공개해야 한다. 공시 의무를 위반하면 1000만 원 이하의 과태료 처분을 받을 수 있다.

임혜숙 과기정통부 장관은 “디지털, 네트워크 의존도가 갈수록 높아지는 가운데 이용자들은 민간 기업이 정보 보호를 위해 어떤 노력을 기울이는지 알 권리가 있다”며 “공시 의무화 제도 도입을 계기로 산업 분야에서 정보보호 관련 투자가 늘어날 것으로 기대한다”고 말했다.


지민구 기자 warum@donga.com