허위·불성실 정보보호 공시 방지...정보보호 공시 내용 검증 및 수정 요청 법적 근거 마련
이용자의 안전한 인터넷 이용 위해 기업의 정보보호 현황 신뢰성 제고

[보안뉴스 김영명 기자] 과학기술정보통신부(장관 이종호, 이하 과기정통부)는 30일 “정보보호 공시 내용의 정확성과 신뢰성을 확인하기 위한 근거 규정을 마련한 ‘정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’) 개정안’이 제404회 국회(임시회) 본회의를 통과했다”고 밝혔다.


정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 공개하는 자율·의무제도다. 이 제도는 기업의 정보보호 현황에 대한 국민의 알권리 보장과 안전한 인터넷 이용이라는 제도의 취지를 달성하기 위해 공시 내용의 정확성과 신뢰성이 전제돼야 했다. 정보보호 공시제도 의무공시 첫해인 지난해의 이행율은 99.5%(597개사 중 594개사)이며, 총 658개 기업이 공시했다.

현재 정보보호 공시 내용의 검증 및 수정, 공시 취소 등은 ‘정보보호 공시에 관한 고시’에 근거해 행정지도 형태로 운영됐다. 하지만, 기업이 검증에 필요한 자료를 불성실하게 제출하거나 검증을 거부하는 경우 또는 검증에 따른 정정 요청을 거부하는 경우에도 이를 강제할 법적 근거가 마련돼 있지 않아 입법적 보완이 필요했다.


이번에 정보보호산업법 개정안이 의결됨에 따라 공시 내용을 검증하고 공시 내용이 사실과 다른 경우 내용의 수정을 요청할 수 있으며, 검증이나 수정 요청을 거부하면 1,000만원 이하의 과태료가 부과된다. 세부적인 검증 방법 및 절차 등은 올해 하반기 하위법령 개정을 통해 마련할 예정이며, 산·학·연 전문가와 이해관계자들의 다양한 의견을 수렴하는 과정을 거칠 예정이다.

과기정통부 정창림 정보보호네트워크정책관은 “국민 생활 전반에서 정보보호의 중요성이 증대되며 기업의 정보보호 역량 강화에 대한 사회적 요구도 함께 커지고 있다”고 말했다. 이어 “정보보호 공시 내용에 대한 검증 및 수정 요청 법적 근거 마련으로 기업의 정보보호 투자·인력 등 현황 정보를 보다 정확하고, 투명하게 공개해 일반 국민과 이용자가 기업의 정보보호 현황에 대해 신뢰할 수 있는 정보를 제공받을 것으로 기대된다”고 말했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>