“계속 터지는 보안사고”…정부, 정보보호 공시 검증 강화 나선다

이동통신3사에 이어 업비트, 쿠팡까지 전산업군에서 정보보호 침해사고가 잇따르며 기업·기관이 보안 투자를 강화해야 한다는 목소리가 커지는 가운데 정부가 정보보호 공시 제도 실효성을 높이기 위해 관련 예산 150억원을 증액하며 칼을 빼 들었다.

정보보호 공시는 외부에 정보보호 투자를 공개하도록 해 자발적인 투자 확대를 유도하는 제도로, 그간 사후 검증 등 실효성 문제가 제기돼 왔었다. 정부는 예산 증액을 통해 정보보호 공시 검증을 강화한다는 방침이다.

1일 국회와 정보보호산업계 등에 따르면, 국회 예산결산특별위원회에 올라간 내년도 과학기술정보통신부 예산안을 보면, '정보보호산업 경쟁력 강화' 사업 예산이 애초 정부안 대비 약 151억원 증액됐다.

이번 증액은 정부가 지난 10월 발표한 '범부처 정보보호 종합대책'의 후속조치로 풀이된다. 종합대책엔 정보보호 공시 의무 대상을 상장사 전체로 확대하고 공시를 기반으로 기업별 보안 역량을 등급화해 공개하겠다는 내용을 담았다. 기업 현장에선 '보안을 비용'으로 인식하고 있어 공시 제도를 통해 정보보호 투자 확대하는 유인하는 동시에 정보보호산업 활성화 기반을 마련하겠단 복안이다.

구체적으로 공시 검증 강화(142억9000만원), 공시 사전컨설팅 확대(2억1600만원), 전자공시시스템 고도화(5억원), 보안 평가 등급 체계 관련 정책연구(1억원) 등에 예산을 책정했다.

핵심은 공시 검증 강화를 통한 실효성 제고다. 앞서 과기정통부는 올해 회계·감리 등 전문성을 갖춘 공시 검증단을 구성해 통신·플랫폼 분야 40개 기업을 대상으로 공시를 검증했다. 그 결과 21개 기업에 수정 공시를 요청했다. 정보보호 공시 등록에 그치는 게 아니라 사후 검증을 통해 제도 신뢰성과 실효성 확보에 나선 것이다.

내년 공시 검증 대상은 현행 제도 아래 올해 공시 의무 기업(666개사)과 추가로 공시의무 대상 기준에 오른 기업이 될 전망이다. 현행 의무 대상은 상장사 가운데 매출액 3000억원 이상인 회사나 정보통신 서비스 일일 평균 이용자 수가 100만명 이상인 기업이다. 전체 상장사로 공시 의무를 확대하기 위해선 '정보보호산업의 진흥에 관한 법률' 시행령 개정 작업이 남아 있다.

정보보호 공시 의무 대상인 한 대기업 최고정보보호책임자(CISO)는 “우리 회사의 보안 투자 현황이 공개된다는 것은 분명 부담이 된다”며 “회사 경영진이 보안에 관심을 가지도록 한다는 점에서 제도 취지에 공감한다”고 말했다.

그러면서 “정보보호 공시에 성실히 임하고 투자를 확대한 기업에 인센티브를 주는 등 당근책도 마련할 필요가 있다”고 덧붙였다.

조재학 기자 2jh@etnews.com