“정보보호 공시 검증 본격화”…정부, 통신사 등 40곳 실사 돌입

정보보호 공시 이행에 대한 정부의 검증이 본격적으로 실시된다. 기업들의 정보보호 투자와 인력 현황을 공식적으로 공시하도록 한 제도의 실효성을 높이고, 산업 전반의 신뢰성 재고에 나서는 움직임이다. 과학기술정보통신부와 한국인터넷진흥원은 올해 공시된 773개 기업(의무 666개, 자율 107개) 가운데 실제 서비스가 국민 생활과 밀접한 3개 통신사 등 40개사를 1차 검증 대상으로 선정하고, 오는 11월 말까지 약 3개월간 집중적으로 공시 내용을 점검할 방침이다. 업계는 이번 사후 검증을 ‘정보보호 신뢰성 경쟁’의 변곡점으로 바라보고 있다.

이번 검증은 각 기업이 2024년 상반기 공시한 정보보호 투자액, 정보보호 인력 실태를 중심으로 진행된다. 회계와 감리 등 전문성을 보유한 검증단이 공시 내용을 서류와 근거자료로 종합 검토하며, 이후 별도 심의위원회가 검증 결과를 최종 심의한다. 심의 결과 중대한 오류 등이 발견될 경우 관련 기업에 수정을 요청하고, 기업은 이에 대한 사유서를 전자공시시스템에 제출해야 한다. 특히 이번 검증 방식은 단순 수치 확인을 넘어서 공시정보의 투명성과 사회적 신뢰 확보에 초점을 두고 있다.

정보보호 공시 제도는 기업이 연 단위로 사이버보안 투자 현황과 인력·조직 내역을 공개해, 이해관계자와 국민에게 투명한 자료를 제공하는 한편 전반적 기업 보안 투자 확대를 유도하는 목적이다. 수요자인 대국민 서비스 기업에 관한 정보가 정기적·공식적으로 제공됨으로써, 시장·소비자 측면에서도 실질적 정보 접근성이 높아진다.

세계 주요국에서는 소프트웨어, 클라우드, 금융 등 핵심 인프라 기업을 대상으로 보안 공시제도와 감시제도를 병행하며, 위반 시 강도 높은 제재 수단을 도입하고 있다. 국내에서도 최근 SK텔레콤 보안 침해 사건 이후, KT와 LG유플러스 등 통신 3사와 주요 플랫폼 기업에 대해 현장 점검이 강화되고 있으나, 당장 위법성이나 특이 동향은 발견되지 않은 것으로 나타났다.

정부는 향후 정보보호 공시제도 대상 기업의 범위 확대와 사후 검증 강화를 모색하고 있다. 이에 맞물려 데이터 보호와 사이버 위협 통제 등 규제 환경도 보완될 전망이다. 업계에서는 “정보보호 공시 검증체계가 제대로 정착될 경우 유형·무형 투자가 확대되고, 기업의 자발적 책임성 제고에 기여할 가능성도 높다”고 평가한다.

전문가들은 “정보보호 공시 검증이 기업의 보안 투자 문화를 바꾸는 계기가 될 수 있는 만큼, 사전 예방과 사후 책임 모두에서 실효성 확보가 중요하다”고 진단했다. 산업계는 이번 제도 강화가 실제 시장에 뿌리내릴지 예의주시하는 분위기다.