과학기술정보통신부(이하 과기정통부)는 최근 정보보호 공시 의무대상을 확대하기 위한 '정보보호 산업법 시행령' 개정안을 입법예고한다고 발표했다. 이 조치는 기업과 공공기관의 정보보호 활동을 투명하게 공개함으로써 산업 전반의 보안 수준을 높이고, 사이버 위협에 대응하는 기반을 강화하려는 정부의 의지를 반영한 것이다.
정보보호 공시 제도는 '정보보호 산업의 진흥 및 정보보호 공시에 관한 법률'에 근거해 운영된다. 기업들은 매년 정보보호 관련 투자 규모, 인력 현황, 보안 사고 발생 내역 등을 공시해야 하며, 이를 통해 투자자와 소비자가 해당 기관의 보안 수준을 평가할 수 있게 된다. 지금까지는 일정 규모 이상의 대기업에 한정됐던 의무가 이번 개정으로 확대되어 중소기업과 공공부문까지 포괄될 전망이다.
개정안의 핵심은 공시 의무대상을 기존 자산총액 기준에서 더 넓은 범위로 확대하는 내용이다. 구체적으로 자산총액 1천억 원 이상의 기업뿐만 아니라 공공기관, 특정 산업 분야의 중견기업까지 포함시켜 공시 의무를 부과한다. 이는 최근 급증하는 랜섬웨어와 데이터 유출 사고를 방지하고, 국가 차원의 정보보호 생태계를 강화하기 위한 조치로 평가된다.
과기정통부는 이번 입법예고를 2026년 1월 10일 조간 보도로 공식화했다. 입법예고 기간 동안 국민과 관계 기관의 의견을 수렴한 후, 국무회의 심의를 거쳐 시행령을 개정할 계획이다. 수정안으로 발표된 만큼 이전 예고안의 피드백을 반영해 실효성을 높였다.
최근 국내외에서 발생한 대형 사이버 공격 사례를 보면, 기업의 정보보호 미비가 큰 피해를 초래했다. 예를 들어, 해외에서는 주요 병원과 공공기관이 해킹으로 마비된 경우가 잇따랐으며, 국내에서도 금융권과 공공서비스가 표적이 되고 있다. 정부는 이러한 위협에 선제적으로 대응하기 위해 공시 제도를 강화하고 있다.
공시 의무대상 확대는 기업들에게 추가 부담으로 작용할 수 있지만, 장기적으로는 보안 투자 확대와 산업 경쟁력 강화로 이어질 것으로 기대된다. 공시 자료는 과기정통부 홈페이지와 정보보호 공시 포털을 통해 공개되어 누구나 열람할 수 있다. 이를 통해 소비자들은 서비스 이용 시 보안 신뢰도를 확인할 수 있게 된다.
입법예고 과정은 법제처를 통해 진행되며, 기간 내에 의견 제출이 가능하다. 과기정통부 관계자는 "정보보호 공시는 단순한 행정 의무가 아니라 국가 안보와 직결된 사항"이라며, 적극적인 참여를 당부했다. 이번 개정으로 약 55개 이상의 추가 기관이 공시 대상에 포함될 것으로 추정된다.
이와 관련해 과기정통부는 최근 우주항공청 등 55개 산하기관에 대한 업무보고를 실시하며 정보보호 분야를 강조했다. 1월 12일부터 4회에 걸쳐 진행되는 이 보고회에서 사이버 보안 강화 방안이 논의될 예정이다.
정부는 정보보호 산업 육성을 위해 별도의 지원 사업도 병행하고 있다. 공시 의무 준수 기업에 대해서는 세제 혜택과 컨설팅 지원을 검토 중이다. 이는 중소기업의 부담을 완화하면서도 실질적인 보안 수준 향상을 유도하는 방향이다.
전문가들은 이번 개정안이 정보보호 시장 활성화에 기여할 것이라고 전망한다. 공시 자료를 바탕으로 보안 솔루션 수요가 증가하면 국내 정보보호 산업의 성장이 기대된다. 동시에 기업들은 공시를 계기로 내부 보안 시스템을 점검하고 개선할 기회를 갖게 된다.
입법예고 후 개정 시행령은 2026년 하반기부터 적용될 가능성이 높다. 과기정통부는 세부 가이드라인을 마련해 대상 기업에 안내할 방침이다. 국민들은 정책브리핑 사이트를 통해 원문 보도자료를 확인할 수 있다.
이번 조치는 디지털 전환 시대에 필수적인 사이버 보안 인프라를 구축하는 데 중요한 발판이 될 전망이다. 정부와 민간이 함께 정보보호 문화를 정착시켜 나가는 계기가 될 것으로 보인다.
