정부, 정보보호 공시 제대로 했나 '뒤늦은 검증'…SKT·KT 등 40개사 대상

과기정통부·한국인터넷진흥원, 8월부터 3개월간 사후검증 실시

[한국정보기술신문] 과학기술정보통신부와 한국인터넷진흥원이 정보보호 공시 제도의 신뢰성 확보를 위해 올해 8월부터 11월 말까지 약 3개월간 대규모 사후검증에 나선다고 11일 발표했다. 이번 검증은 올해 공시한 773개 기업 중 국민 생활과 밀접한 서비스를 제공하는 SKT, KT, LG유플러스 등 통신 3사를 포함한 40개 주요 기업을 대상으로 실시된다.

검증 대상 기업은 일일 평균 이용자 수 100만 명 이상인 26개사와 기간통신사업자 14개사로 구성됐다. 주요 대상 기업으로는 삼성전자, 카카오, 네이버, 쿠팡, 우아한형제들 등 대형 플랫폼 기업들과 통신 3사가 포함됐다. 이들 기업은 모두 국민들이 일상생활에서 자주 이용하는 서비스를 제공하는 만큼, 정보보호 투자와 인력 현황에 대한 정확한 공시가 더욱 중요하다는 판단에서 선정됐다.

회계·감리 전문가로 구성된 검증단 운영

정부는 이번 검증을 위해 회계와 감리 등 전문성을 보유한 공시 검증단을 별도로 구성해 운영할 계획이라고 밝혔다. 검증단은 기업들이 지난 6월 30일까지 공시한 2024년도 정보보호 투자 및 인력 등의 항목에 대해 종합적으로 검토하게 된다. 검증단의 검토 결과는 전문가로 구성된 심의위원회에서 최종 심의를 거쳐, 중대한 오류가 발견될 경우 해당 기업에 수정을 요청할 예정이다.

검증 대상으로 선정된 기업이 검증을 거부하거나 방해할 경우, 또는 수정공시 요청을 이행하지 않을 경우에는 최대 1천만원 이하의 과태료가 부과된다. 수정 요청을 받은 기업은 관련 사유서와 함께 전자공시시스템(isds.kisa.or.kr)에 기한 내 제출해야 한다. 이는 정보보호 공시 제도의 실효성을 확보하고 기업들의 성실한 공시 참여를 유도하기 위한 조치로 해석된다.

"공시 대상 확대·검증 강화로 투자 확산 유도"

과기정통부 관계자는 "사이버보안에 대한 사회 각계의 관심이 높아지고 있는 점을 고려해, 기업의 정보보호 투자 및 활동에 대한 세밀한 검증을 통해 국민들에게 투명한 정보를 제공하겠다"고 말했다. 또한 "향후 공시대상 확대 및 검증 강화를 통해 기업의 정보보호 투자 확대를 유도하기 위해 노력하겠다"고 덧붙였다. 정보보호 공시 제도는 2022년부터 일정 기준에 해당하는 기업을 대상으로 의무화되어, 기업의 정보보호 현황을 공개·관리함으로써 이용자의 안전한 인터넷 사용과 기업의 정보보호 투자 확대를 도모하고 있다.

한편 정부는 최근 발생한 SKT 침해사고를 계기로 KT, LG유플러스 등 타 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 온라인 플랫폼사에 대해 이번 주까지 긴급 현장 점검을 실시했다고 발표했다. 점검 결과 특이사항은 발견되지 않았다고 밝혔다. 이번 긴급 점검은 대형 사이버 침해사고의 연쇄 발생을 예방하고, 국민들의 개인정보 보호에 대한 우려를 해소하기 위한 선제적 조치로 평가된다.

한국정보기술신문 유관기관분과 김류빈 기자 news@kitpa.org