과기정통부, 정보 보호 공시 의무 대상 확대를 위한 「정보보호산업 법 시행령」 공청회 개최

과학기술정보통신부(이하 과기정통부)는 기업들의 정보보호 활동을 투명하게 공개하도록 하는 공시 의무 대상을 확대하는 정보보호산업법 시행령 개정안을 마련하고, 이에 대한 공청회를 개최한다. 이는 디지털 시대에 증가하는 사이버 위협에 대응해 기업의 정보보호 관리 수준을 제고하고 국민의 정보 보호를 강화하기 위한 정부의 핵심 정책 중 하나다.

과기정통부는 2026년 2월 7일 조간 보도자료를 통해 '정보보호 공시 의무 대상 확대를 위한 정보보호산업법 시행령 개정안 공청회'를 공지했다. 개정안은 현재 자산 총액 5천억 원 이상의 대기업 등에 한정된 정보보호 공시 의무를 중소기업으로 확대 적용하는 내용을 골자로 한다. 이를 통해 더 많은 기업이 정보보호 투자 현황, 주요 리스크 관리 전략, 사고 대응 체계 등을 공개하도록 유도할 계획이다.

정보보호 공시는 기업이 연간 정보보호 활동을 보고서 형태로 공개하는 제도로, 투자자와 소비자가 기업의 보안 수준을 평가할 수 있는 중요한 지표로 활용되고 있다. 현재는 상장 대기업과 공공기관에 주로 적용되지만, 이번 개정으로 매출액 기준 중견기업 이상으로 의무 대상을 넓혀 전체 기업의 보안 투명성을 높인다. 과기정통부 관계자는 "디지털 전환 가속화 속에서 사이버 공격이 고도화되고 있는 상황에서 공시 의무 확대는 필수적"이라고 밝혔다.

공청회는 개정안의 세부 내용을 전문가, 기업 관계자, 시민단체 등 이해관계자들이 검토하고 의견을 제시하는 자리로 마련됐다. 과기정통부는 공청회를 통해 제출된 의견을 반영해 개정안을 최종 확정할 예정이다. 보도자료에는 공청회 관련 자료로 HWP와 ODT 형식의 파일이 첨부되어 있으며, 정책브리핑 사이트에서 확인할 수 있다.

이번 조치는 정보보호산업법의 취지를 강화하는 데 초점을 맞췄다. 정보보호산업법은 정보보호 제품·서비스 개발과 산업 육성을 목적으로 제정됐으며, 시행령 개정을 통해 공시 의무를 확대함으로써 산업 전반의 표준화와 경쟁력을 제고한다. 특히, 최근 발생한 대형 데이터 유출 사건 등을 계기로 기업들의 자발적 정보보호 강화가 요구되는 가운데 정부의 선제적 규제가 주목받고 있다.

개정안의 주요 내용으로는 공시 대상 기업의 매출액 기준을 낮추고, 공시 항목을 세분화하는 방안이 포함된다. 기업들은 정보보호 예산 규모, 인력 배치 현황, 주요 보안 시스템 도입 여부 등을 상세히 보고해야 한다. 이는 투자 유치 과정에서 보안 리스크를 사전 평가할 수 있게 하며, 궁극적으로 국가 전체의 사이버 안보 수준을 끌어올리는 효과를 기대한다.

과기정통부는 공청회 후 개정안을 행정예고 절차를 거쳐 국무회의 심의를 요청할 계획이다. 시행 시기는 법령 공포 후 6개월 이내로 예상된다. 이번 공청회는 온라인·오프라인 병행 방식으로 진행되어 접근성을 높였으며, 다양한 의견 수렴을 통해 실효성 있는 법령으로 다듬을 방침이다.

정보보호 공시 제도의 확대는 기업들에게 초기 부담이 따를 수 있지만, 장기적으로는 보안 수준 향상과 신뢰 제고로 이어질 전망이다. 정부는 공시 의무 준수 기업에 대한 인센티브를 검토 중이며, 중소기업의 경우 교육·컨설팅 지원을 병행해 부담을 완화할 계획이다. 과기정통부는 "국민의 소중한 개인정보를 지키기 위한 정부의 노력이 지속될 것"이라고 강조했다.

디지털 사회에서 정보보호는 더 이상 선택이 아닌 필수 과제다. 이번 시행령 개정은 기업과 정부가 함께 사이버 위협에 맞서는 기반을 마련하는 중요한 발판이 될 것이다. 공청회를 통해 모인 다양한 목소리가 정책에 반영되기를 기대한다.



출처: 대한민국 정책브리핑 [원문보기]

⚖️ 본 콘텐츠는 AI가 재구성한 것으로, 저작권은 원 저작자(대한민국 정책브리핑)에게 있습니다. 저작권자 요청 시 즉시 삭제됩니다.