매출 3000억 이상 IT기업, 정보보호 인력·투자 공시 의무화

일평균 이용자 100만기업  공식 의무화
관련 투자 ,인력 인증 등 주요사항 공시
매년 6월30일까지 공시자료 제출해야

[파이낸셜뉴스] 내년부터 매출액 3000억원 이상 정보통신(IT)분야 상장사는 매년 정보보호 관련 주요 사항을 공시해야 한다. 정보보호 부문 투자, 인력, 인증 현황 등이 대상이다.

과학기술정보통신부는 정보보호 공시 의무화 등의 제도를 담은 정보보호산업법 시행령 개정안이 7일 국무회의를 통과해 9일 시행한다고 밝혔다.

지난 6얼 정보보호산업법이 일부 개정됨에 따라 일정 규모 이상 기업의 정보보호 공시는 의무가 됐다.

개정안에 따르면 정보보호 공시 의무대상은 △회선설비 보유 기간통신사업자 △집적정보통신시설 사업자 △상급종합병원 △클라우드컴퓨팅 서비스제공자다. 아울러 정보보호최고책임자(CISO) 지정·신고 상장법인 중 전년도 매출액 3000억원 이상 기업과 정보통신서비스 일일평균 이용자 수 100만명 이상(전년도말 직전 3개월간) 기업도 공시 의무화 대상이 됐다.

다만 과기정통부는 공공기관, 소기업, 금융회사, 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무 대상에서 제외했다.

매년 6월30일까지 기업별 정보보호 공시자료를 제출하도록 이행 기한도 규정했다.

과기부는 기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 등의 내용을 담은 ‘정보보호 공시 가이드라인’을 연내 개정할 예정이다.

spring@fnnews.com 이보미 기자