“정보보호 공시 21곳 수정요청”…과기정통부, 오류 적발에 신뢰성 강화 착수

올해 정보보호 공시 대상 40개 기업 중 21곳이 공시 내용 오류로 인해 과학기술정보통신부와 한국인터넷진흥원(KISA)으로부터 수정공시 요청을 받았다. 공시 신뢰성 제고에 대한 검증 절차가 강화되며, 민간 기업 정보보호 투자 내역의 투명성에 대한 기대와 과제가 동시에 제기되고 있다. 전문가들은 정보보호 공시 제도가 IT서비스 신뢰와 시장의 보안 투자 확산을 유도하는 주요 장치라고 해석한다.

과기정통부와 KISA는 6일 ‘2025년 정보보호 공시 검증’ 결과를 발표하며, 심의위원회가 전체 40개 검증기업 가운데 21개사에 수정공시를 요구했다고 설명했다. 이번 조사는 통신 및 플랫폼 등 국민 생활 밀접 분야 40개사를 대상으로, 지난 8월부터 3개월간 정보보호 투자 현황과 인력 규모 등 주요 공시 항목과 실제 자료를 교차 분석하는 방식으로 이뤄졌다.

KISA는 회계·감리 전문가로 별도 검증단을 구성해, 공시 투자액과 인력 현황 오차율이 5% 이상일 경우 심의 기준에 따라 오류로 판정했다. 투자오차 액수와 정보기술·정보보호 인력 산정, CISO(정보보호최고책임자) 및 CPO(개인정보보호책임자) 지정, 인증 및 점검 이력 일치 여부 등도 점검 항목에 포함됐다. 이날 적발된 21개사는 오는 14일까지 정보보호 공시 종합포털을 통해 보완 내용을 제출해야 하며, 기한 내 미이행시 ‘정보보호산업 진흥법’에 따라 1,000만 원 이하의 과태료가 부과될 수 있다.

업계 관계자들은 이번 대규모 수정 지적에 “정보보호 투자 내역이 기업 신용 및 사업 지속성과 직결되는 만큼 공시 검증의 엄격함이 커질 것”이라면서, 자체 데이터 관리와 적극적 가이드라인 준수의 중요성을 강조했다.

전문가들은 “정보보호 공시 제도가 기업 보안 투자를 촉진하는 선순환 구조로 정착하려면, 기초 데이터 검증·공시 절차의 자동화와 투명성 확보가 병행돼야 한다”고 지적했다. 실제로 정보보호 투자 규모와 전문 인력 확보 현황은 민간 IT기업 시장 평가에서도 핵심 지표로 작용해왔다.

이에 대해 과기정통부는 정보보호 공시 제도의 신뢰성과 검증대상 확대, 검증 가이드라인 및 컨설팅 지원 강화 등 추가 대책을 예고했다. 또 기업의 자체 오류 예방을 위해 연중 컨설팅과 맞춤형 교육도 병행할 계획이다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시 제도는 국민 신뢰와 기업 보안 투자 확산의 필수적 장치”라며 “투명성과 실효성을 높여 안심할 수 있는 정보보호 환경 마련에 노력하겠다”고 밝혔다. 향후 정책은 기업별 이행 실적, 시장 내 보안 투자 흐름에 따라 지속적으로 보완될 전망이다.