정보보호 공시제도, 2016년 시행부터 2018년 7월 16일까지 총 19회 참여
올해 상반기 SKT, KT, LG유플러스, 비바리퍼블리카, 후후앤컴퍼니 등 7개 기업 등록
아직까지 자발적 참여 저조...적극적인 투자와 함께 자율적 참여 유도정책 필요

[보안뉴스 김경애 기자] 2016년 12월부터 시행된 정보보호 공시제도가 1년 6개월여가 지났지만 아직까지 기업들의 참여가 저조한 것으로 조사됐다. 2016년 2곳, 2017년 10곳, 2018년 상반기에 7곳이 등록해 정보보호 공시제도에 총 19회 참여한 것으로 파악됐다. 아직은 시행 초기지만, 기업들의 자발적인 정보보호 투자는 여전히 미흡한 것으로 드러났다. 그마저도 연도별로 연속 참여한 기업들의 수를 조정할 경우 15곳에 불과했다.


정보보호 공시제도는 정보보호산업의 진흥에 관한 법률 제13조 및 동법 시행령 제8조에 의거해 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 활성화를 위해 기업의 정보보호 투자·인력·활동 등에 관한 정보를 공개하도록 하는 자율 공시제다. 이용자에게 객관적인 기업 선택의 기준을 제시하고, 기업은 정보보호를 기업 경영의 중요요소로 포함시키는데 그 목적을 두고 있다.

KISA 정보보호산업진흥포털에 따르면 정보보호 공시에 참여한 기업은 2016년 테크빌교육, 삼성웰스토리 2곳을 시작으로, 2017년에는 KT, LG유플러스, SKT, SK브로드밴드, 서울아산병원, 씨디네트웍스, 티몬, 포뎁스, 건국대학교병원, 테크빌교육 10곳이다. 또한, 2018년 상반기에는 SKT, KT. LG유플러스, 비바리퍼블리카, 후후앤컴퍼니, 에듀윌, 충북대학교병원 7곳으로, 2016년 시행 이후 지금까지 정보보호 공시제도에 총 19회 참여했다. 2016년, 2017년 연속 참여한 테크빌교육과 2017년, 2018년 계속 참여한 통신 3사(SKT/KT/LG유플러스)를 감안하면 참여기업 수는 15개로 줄어드는 셈이다.

다행히 매년 증가추세지만, 참여한 기업 숫자는 아직가지 저조한 편이다. 이에 정보보호 공시제도가 활성화되기 위해서는 기업들의 적극적인 보안투자와 함께 자발적인 참여를 유도할 수 있는 정책이 뒷받침돼야 한다는 지적이다.

현재 정보보호관리체계(ISMS) 인증을 취득한 기업이 정보보호 공시제도에 참여할 경우 수수료 30% 할인 혜택이 주어진다. 하지만 기업 입장에서 이러한 혜택만으로는 참여할 만한 충분한 동인이 되지 못한다는 얘기다.

기업의 한 CISO는 “정보보호 공시제도의 경우, CISO가 아닌 CFO가 관심을 갖고 참여할 수 있는 충분한 동인이 제공돼야 함에도 불구하고 여전히 정보보호 측면에만 초점이 맞춰져 있다”며 “정보보호 인증제도와 마찬가지로 공시 이후에 사고가 발생하는 경우 평판 저하에 대한 두려움도 적극 참여하지 못하는 하나의 배경이 된다. 이런 점을 고려한 종합적인 유인책이 마련돼야 할 것”이라고 말했다.

이와 관련 한국인터넷진흥원(KISA) 보안산업진흥팀 김민경 팀장은 “ISMS 인증을 먼저 취득한 기업이 정보보호 공시에 참여한 경우에는 정보보호 우수기업임을 인증하는 표시를 해주고 있다”며 “기업에서 신뢰를 높일 수 있는 홍보자료로 활용될 수 있길 기대한다”고 말했다. 이어 “정보보호 공시제도의 경우 아직 갈 길이 멀다”며 “좀더 자율적인 투자환경을 조성하기 위해 제도적으로 고민하고 있다”고 말했다.

하지만 무엇보다 기업 스스로 정보보안 인식을 향상시킬 수 있도록 부단히 노력해야 한다고 강조한다. KISA 김 팀장은 “정보보호 공시제도는 기업들이 정보보호에 대해 좀더 신경 쓸 수 있도록 하기 위해 만든 제도”라며, “아직 시행초기라 기업들의 관심이 저조한 편이다. 공시제도 활성화를 위해서는 기업들의 보다 적극적인 보안 투자가 선행돼야 한다”고 말했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>