오는 9일부터 매출액 3천억원 이상 기업의 정보보호 공시가 의무화된다.

과학기술정보통신부는 오는 9일부터 정보보호 공시 의무화 등을 담은 정보보호산업법 시행령 개정안을 시행한다고 7일 밝혔다.

개정안은 우선 사업분야, 매출액, 이용자수에 따른 정보 보호공시 의무 부과대상의 범위와 기준을 신설했다.

사업분야는 △회선설비 보유 기간통신사업자 △집적정보통신시설 사업자 △상급종합병원 △클라우드컴퓨팅 서비스제공자다. 매출액 기준은 정보보호 최고책임자 지정·신고 상장법인 중 매출액 3천억원 이상이며, 사업자 기준은 정보통신서비스 일일 평균 이용자 수 100만명 이상(전년도말 직전 3개월간)이다.

정보 보호 공시의무 예외 규정과 정보보호 공시 이행기간도 신설했다. 공공기관, 중소기업, 금융회사, 정보통신업 또는 도·소매업을 주된 업종으로 하지 않는 전자금융업자는 의무대상에서 제외했다. 기업별 정보보호 공시자료 제출기한은 6월30일로 규정했다.

과기통신부는 정보보호 공시 의무화가 국내 기업·기관의 정보보호 수준을 보다 향상시키는 계기가 될 수 있도록 정보보호 공시 전 과정 컨설팅, 교육 등 다양한 정책적 지원을 마련할 계획이다.

또한 기업들이 쉽게 정보보호 공시에 참여할 수 있도록 정보 보호 투자, 인력 산출방법, 정보보호 활동대상 기준 등의 내용을 담은 ‘정보 보호 공시 가이드라인’을 연내 개정할 예정이다.

임혜숙 과기정통부 장관은 “4차 산업혁명의 디지털 대전환이 진행돼 디지털과 네트워크 의존도는 그 어느 때보다 높다”며 “이용자는 정보 보호 공시를 통해 기업이 어느 정도 노력으로 정보 보호에 투자하는지 알 필요가 있고 이를 알리는 과정에서 경영진의 관심이 촉구돼 정보보호 투자가 자연스럽게 발생하는 선순환 구조가 모든 산업분야에 정착되길 기대한다”고 말했다.