정보보호 공시 의무 전면 확대…금융·보험·ISMS 인증 기업까지 포함

# 정보보호 공시 의무 대폭 확대…보험사도 예외 없이 적용

정보보호 공시 의무 대상이 전면 확대된다. 과학기술정보통신부는 최근 '정보보호산업의 진흥에 관한 법률 시행령 일부개정령안'을 입법 예고하며, 기존에 적용되지 않았던 금융회사와 전자금융사업자까지 공시 대상에 포함시킨다고 27일 밝혔다. 이번 조치는 최근 잇따른 해킹 사고로 인한 국민 불안을 해소하고 민간·공공 부문의 정보보호 수준을 제고하기 위한 것으로 해석된다.

기존 공시 요건이었던 '정보보호 최고책임자(CISO) 지정·신고'와 '매출액 3000억원 이상' 조건이 폐지되면서 유가증권시장과 코스닥시장 상장 법인은 매출 규모와 상관없이 공시 의무를 부담하게 된다. 특히 이번 개정안은 정보보호 관리체계(ISMS) 인증을 받은 기업까지 공시 대상에 포함시키는 내용을 담고 있어 보험사를 비롯한 금융사에 상당한 영향을 미칠 전망이다.

이용자 수 산정 기준도 전년도 전체 평균 일일 이용자 수로 변경된다. 기존 특정 시점의 이용자 급증이나 감소로 인한 왜곡을 방지하기 위한 조치로, 보다 공정한 평가가 가능해질 것으로 기대된다. 다만 기업인수목적회사(SPAC)는 이번 공시 대상에서 제외됐다.

가장 주목할 부분은 공시 제외 대상의 전면 삭제다. 은행, 보험사, 카드사 등 금융권 전체가 정보보호 투자 현황과 인력 구성, 인증 상태 등을 투명하게 공개해야 한다. 업계에서는 이번 조치가 사이버 위험으로 인한 소비자 피해 방지를 위한 필수 과정이라는 평가를 내놓고 있다.

개정 시행령은 2027년 1월 1일부터 시행될 예정이다. 과기정통부는 입법예고 기간 동안 각계 의견을 수렴한 후 최종 개정안을 확정할 계획이다. 이번 조치로 인해 보험사를 포함한 금융기관들의 정보보호 투자 수준이 시장에서 직접 비교·평가받는 환경이 조성될 것으로 보인다.

출처: 한국보험신문 ✓ 협약 승인 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(한국보험신문)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.