“정보보호 공시 절반 오류”…정부, 투자투명성 높인다

정보보호 투자와 인력 현황을 의무 공개하는 국내 주요 통신·플랫폼 기업 40곳 중 절반 이상이 정부의 공시 기준을 충족하지 못한 사실이 공식 확인됐다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 정보보호 공시 신뢰성을 높이기 위해 본격 도입한 ‘정보보호 공시 검증’ 첫 결과를 내놓으며, 위반 기업에 대한 수정공시와 과태료 부과 방침도 밝혔다. 업계는 정부의 강화된 검증 기조가 ‘사이버보안 투자분위기’의 변곡점이 될 수 있다고 보고 있다.

과학기술정보통신부와 KISA가 6일 발표한 바에 따르면, 올해 SK텔레콤 해킹 사고 등 보안 사고 이후 통신·플랫폼 분야 40개 대기업을 대상으로 3개월간 정보보호 투명성 정밀 검증을 실시했다. 대상 기업에는 삼성전자, 네이버, 카카오, SK텔레콤, 쿠팡 등 이용자 100만명 이상 플랫폼과 기간통신사들이 대거 포함됐다. 공시 검증단(회계·감리 등 외부 전문가)과 심의위원회는 실제 투자액 및 인력 현황이 기업의 공시 내용과 일치하는지 5% 이내 오차 기준을 적용해 보았다.

그 결과, 전체 40개사 중 21개사가 정보보호 투자 및 인력 공시에서 기준에 미달해 수정공시 대상이 됐다. 해당 기업들은 심의위 요청에 따라 공시를 보완해 11월 14일까지 정보보호 공시 종합포털에 제출해야 하고, 불응시 최대 1000만원 과태료 처분이 예고됐다. 정부는 ‘정보보호산업의 진흥에 관한 법률’에 기반해 내년부터 검증범위 확대, 오류 기업 공개, 세부 가이드라인 강화와 교육·컨설팅 지원책도 수립한다는 계획을 내놨다.

이번 조치는 글로벌 디지털 경제에서 기업의 정보보호 수준 공개 투명성이 소비자 신뢰와 직접 연결되고, 보안투자 미흡에 따른 사회적 피해도 커져가는 상황에서 도입됐다. 특히 SK텔레콤, 카카오 등 주요 서비스 기업의 최근 보안 사고들과 맞물리며 투자책임과 정보공시 신뢰에 대한 사회적 요구가 높아진 가운데, 정부 차원의 정밀 검증 및 사후 제재가 현실화된 것은 국내 최초다.

실제로 미국, 유럽 등 주요 국가에서는 이미 클라우드, 정보통신서비스 기업의 보안 투자·인력 현황을 공시하고 이를 매년 외부 검증·감사에 부치고 있다. 반면 국내는 공시 의무화(의무 666개, 자율 107개) 이후에도 실제 투자 데이터의 신뢰성 논란이 반복돼왔다. 이번 검증 강화 조치로 국내 정보보호 관리·선언의 선진화, 더 나아가 ‘안심할 수 있는 ICT 신뢰환경’ 조성 가속화가 기대된다는 평가가 나온다.

다만 업계 일부에서는 “수정공시, 과태료 등 사후규제보다, 기업 현장 정보보호 역량 향상을 위한 실질적 지원·인센티브가 병행돼야 실효성이 높다”는 신중론도 있다. 이에 대해 정부는 내년부터 공시 검증항목별 가이드라인 개정, 맞춤형 교육과 컨설팅 강화 등 기업 대응력 제고 방안을 추가로 마련할 방침이다.

최우혁 과학기술정보통신부 네트워크정책실장은 “정보보호 공시 제도는 국민 신뢰를 확보하는 핵심 수단이자 기업의 보안투자 확산을 이끄는 장치”라며 “공시 신뢰성과 투명성을 한층 강화해 국민이 안심할 수 있는 정보보호 환경 조성을 위해 노력하겠다”고 말했다. 산업계는 이번 조치의 실제 시장 안착 여부와 정보보호 생태계의 질적 변화를 주시하고 있다.