'정보보호산업의 진흥에 관한 법률 시행령' 개정안 입법예고

 2027년 정보보호 공시 대상자부터 적용 예정

과학기술정보통신부는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 정보보호 공시 의무 대상자를 확대하는 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 다음달 19일까지 입법예고한다.

이번 개정안은 최근 전방위적 해킹 사고로 인한 국민 불안을 신속히 극복하고, 국가의 정보보호 역량 강화를 위해 지난 10월 관계부처 합동으로 발표한 ‘범부처 정보보호 종합대책’의 후속 조치 중 하나다.

먼저, 개정안은 기존 상장기업에 적용되던 ‘매출액 3천억 이상’ 조건을 삭제, 유가증권시장(KOSPI) 및 코스닥시장(KOSDAQ) 상장 법인 전체로 공시 의무를 확대했다.

또 정보보호 관리체계(ISMS) 인증 의무 기업을 공시 의무 대상에 새롭게 포함했다. 아울러 그간 의무 대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 관한 예외 조항을 삭제함으로써 제도 적용의 형평성을 제고했다.

과기정통부는 입법예고 기간 공청회 등을 통해 기업·전문가 등 이해관계자와 국민의 의견을 수렴한 후, 관계부처 협의, 법제처 심사 등 후속 절차를 2027년 정보보호 공시 대상자부터 적용될 수 있도록 진행할 예정이다.

아울러, 제도 시행 시 신규 편입되는 대상자 등의 부담을 완화하기 위해 공시 방침(가이드라인) 배포, 맞춤형 컨설팅 및 교육 지원 등을 병행할 계획이다.