(서울=뉴스1) 윤주영 기자 = 올해 정보보호 공시 의무대상 기업 671개 사 명단이 공개됐다. 기간통신사업자(ISP) 61곳, 인터넷 데이터센터(IDC) 사업자 26곳, 상급종합병원 35곳, 서비스형 인프라(IaaS) 사업자 10곳 등이 이름을 올렸다.

과학기술정보통신부는 기업의 정보보호 현황을 의무 공개하는 정보보호 공시의무 대상 기업(안)을 30일 발표했다.

공시는 '정보보호산업의 진흥에 관한 법률 시행령'을 근거로 한다.

의무대상 기업은 얼마나 정보보호에 투자하고 전담 인력을 두는지 등을 의무적으로 알려야 한다. 국민의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화 등이 목적이다.

올해 의무기업 수는 지난해보다 16개 사 늘었다. 회선설비 보유 기간통신사업자(ISP)가 8개 사 증가하며 가장 크게 대상이 확대됐다.

그 외 사업 분야, 매출액(3000억 원 이상), 이용자 수(100만 명 이상) 등 기준별 의무 대상 기업은 비슷한 수준을 유지했다.

확정된 공시의무 기업은 올해 6월 30일까지 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)을 통해 제출해야 한다. 공시 의무 위반 시 최대 1000만 원의 과태료가 부과될 수 있다.

올해 7월부터는 기업 공시 자료의 신뢰도·정확성 제고를 위해 제출 자료의 검증 절차가 진행될 예정이다.

구체적인 리스트는 과기정통부 및 전자공시시스템 홈페이지에서 확인 가능하다. 공개된 기업 중 스스로 대상이 아니라고 판단될 경우 다음 달 12일까지 이의신청서와 증빙자료를 한국인터넷진흥원(KISA) 등에 메일로 제출하면 된다. 추후 이의신청 결과를 안내받을 수 있다.

한편 의무 대상 이외 기업이 자발적으로 정보보호 공시를 이행하는 경우, 정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증심사의 수수료를 30% 할인받을 수 있다.

또 올해부터는 정보보호 투자, 인력 등 의무 기재 항목 이외에도 정보보호 조직 체계, 전략, 인프라 등을 상세히 쓸 수 있는 주석 양식을 새로 도입했다. 기업에 보다 상세한 정보 제공을 유도한다는 방침이다.

과기정통부는 기업의 원활한 제도 이행을 위해 공시 가이드라인을 상시 제공하고 있다. 사전점검 및 제도의 이해도를 높이고자 6월까지 정보보호 공시 교육도 운영한다.

최우혁 과기정통부 정보보호네트워크정책관은 "2022년부터 의무화된 정보보호 공시 제도는 다양한 분야의 정보보호 수준을 확인하고 관련 민간 투자를 촉진함으로써 기업의 정보보호 책임 강화에 기여해 왔다"며 "기업이 자율적으로 공시에 참여하도록 적극 유도해 제도의 실효성을 높이겠다"고 말했다.

legomaster@dqdt.shop