과기정통부·KISA, 정보보호 공시 3개월간 집중 검증

[사진=과학기술정보통신부]

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 정보보호 공시의 신뢰도 제고를 위해 오는 8월부터 11월 말까지 약 3개월간 공시 검증을 실시한다고 8일 밝혔다.

이번 검증은 올해 정보보호 공시를 진행한 773개 기업(의무 666개, 자율 107개) 가운데 일일 평균 이용자 수 100만명 이상 26개사와 기간통신사업자 14개사 등 총 40개사를 대상으로 한다.

3개(SK텔레콤·KT·LG유플러스) 통신사를 포함해 국민 생활과 밀접한 서비스를 제공하는 기업의 정보보호 투자·인력 현황 등을 직접 점검해 공시 제도의 실효성과 신뢰성을 높인다는 방침이다.

정보보호 공시 제도는 2022년부터 일정 기준에 해당하는 기업에 의무화됐다. 사업 분야, 매출액, 서비스 이용자 수 등을 고려해 상장사 중 매출액 3000억원 이상인 기업 등은 정보보호 최고책임자를 지정하고 관련 현황을 공시해야 한다.

올해 검증에서는 6월 30일까지 기업이 공시한 2024년도 정보보호 투자·인력 현황 등을 회계·감리 전문가로 구성된 검증단이 종합 점검한다. 검증 결과 중대한 오류가 발견되면 심의위원회 심의를 거쳐 해당 기업에 수정 공시를 요청하며, 미이행 시 최대 1천만원의 과태료가 부과된다.

과기정통부 관계자는 “사이버보안에 대한 사회적 관심이 높아지는 상황에서 기업의 정보보호 활동을 세밀하게 검증해 투명성을 높이고 향후 공시대상 확대와 검증 강화로 투자 확대를 유도하겠다”고 말했다.

또한 정부는 최근 SKT 침해사고를 계기로 KT, LG유플러스 등 다른 통신사와 네이버·카카오·쿠팡·우아한형제들 등 주요 플랫폼사를 긴급 점검한 결과 특이사항은 발견되지 않았다고 밝혔다.