4차 산업 디지털 시대에 정보보호 중요성은 더 커졌다. 기업이 대규모 정보 관리 수준을 높여야 하는 이유다. 정부는 국내 기업이 정보보호에 투자를 격려하기 위한 시행령 개정안을 의결해 시행한다.
과학기술정보통신부(장관 임혜숙)가 「정보보호산업법」시행령 개정안을 집행한다고 밝혔다. 개정안은 7일 국무회의를 통과해 9일 본격 시행된다. 주로 정보보호 투자 활성화, 이용자 보호를 위한 정보보호 공시 의무 관련한 제도를 담았다.
정보보호 공시 의무 대상 범위는 학계, 법조계, 기업 정보보호 최고책임자 등 각계 전문가 의견을 종합적으로 반영해 지정했다.
# 개정안 주요 내용은
주요 내용은 ▲정보보호 공시 의무 부과 대상의 범위와 기준 신설 ▲정보보호 공시 의무 예외 규정 신설 ▲정보보호 공시 이행 기한 신설이다.
정보보호 공시 의무 대상 기준은 사업분야, 매출액, 이용자 수로 나뉜다. 사업분야에서는 ▲회선설비 보유 기간통신사업자 ▲집적정보통신시설 사업자 ▲상급종합병원 ▲클라우드컴퓨팅 서비스 제공자로 나뉜다. 매출액은 상장법인 중 3천억 원 이상이다. 정보통신서비스 일평균 이용자 수는 100만 명 이상이다.
관계 부처, 전문가 연구반, 관계자 의견과 제도 개정 취지, 기업 규제 부담 수준 등을 고려해 정했다.
공시 의무 예외 규정도 신설했다. ▲공공기관 ▲소기업 ▲금융회사 ▲정보통신업 ▲도소매업이 아닌 전자금융업자는 의무 대상이 아니다. 기업 규제 부담 완화 등의 의견을 반영해 정했다.
정보보호 공시 이행 기한도 새로 만들었다. 환경 공시, 기업공시 등 타 공시 제도 이행 기간을 참고해 6월 30일까지 기업별 정보보호 자료를 제출하도록 규정했다.
# 정보보호 관련 향후 계획은
과기정통부는 기업이 쉽게 정보보호 공시에 참여하도록 정보보호 투자, 인력 산출 방법, 정보보호 활동 대상 기준 내용을 담은 ‘정보보호 공시 가이드라인을’ 올해 안에 개정할 계획이다.
임혜숙 과기정통부 장관은 “이용자는 정보보호 공시를 통해 기업이 얼마나 정보보호에 투자하는지 알 필요가 있다”며 “이 과정에서 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 정착되길 바란다”고 밝혔다.
AI타임스 김미정 기자 kimj7521@aitimes.com
