과학기술정보통신부는 사이버 안보와 이용자 보호 강화를 위해 '정보보호산업의 진흥에 관한 법률' 시행령 개정안을 입법 예고한다고 9일 밝혔다.
정보보호 공시는 기업의 정보보호 투자·인력·조직 등 주요 현황을 공개하도록 하는 제도다. 개정안은 공시 의무 대상을 기존 매출 3000억원 이상 기업에서 유가증권시장·코스닥시장 상장법인 전체로 넓혔다.
정보보호 관리체계(ISMS) 인증 의무 기업도 공시 대상에 새로 포함한다. 공공기관·금융회사·소기업·전자금융업자에 대한 예외 조항은 삭제했다. 과기정통부는 다음 달 19일까지 의견을 수렴한 뒤 관계부처 협의 등을 거쳐 내년 공시 대상부터 적용할 방침이다.
신규 편입 기업·기관의 부담을 줄이기 위해 가이드라인을 배포하고 컨설팅과 교육 지원을 병행해 준비 기간을 뒷받침할 계획이다. 공시 의무 확대에 따라 상장사 전반의 보안 투자와 관리 수준이 점검 대상에 오르게 됐다.