정부가 기업과 기관의 정보보호 책임을 대폭 강화하기 위해 제도 손질에 나섰다.

**과학기술정보통신부**는 국가 전반의 정보보호 역량 강화와 이용자 보호를 위해 『정보보호산업의 진흥에 관한 법률 시행령』 개정안을 마련하고, 2026년 1월 9일부터 2월 19일까지 입법예고를 실시한다고 밝혔다.

이번 개정안은 최근 잇따른 대규모 해킹 사고로 높아진 국민 불안을 해소하고, 정보보호 체계를 근본적으로 강화하기 위한 조치다. 지난해 10월 관계부처 합동으로 발표된 ‘범부처 정보보호 종합대책’의 후속 조치로, 정보보호 공시 제도의 사각지대를 해소하고 사회적 영향력이 큰 기업의 책임을 명확히 하는 데 초점을 맞췄다.

개정안의 핵심은 정보보호 공시 의무 대상의 대폭 확대다. 우선 기존 상장기업에 적용되던 ‘매출액 3,000억 원 이상’ 기준을 삭제해, 유가증권시장(KOSPI)과 코스닥시장(KOSDAQ)에 상장된 모든 법인으로 공시 의무를 넓힌다. 여기에 정보보호 관리체계(ISMS) 인증 의무 기업도 새롭게 공시 대상에 포함된다.

또한 지금까지 의무 대상에서 제외됐던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항을 삭제해 제도 적용의 형평성을 높인다. 이를 통해 정보보호 수준이 높은 영역과 그렇지 않은 영역 간의 규제 격차를 줄이겠다는 취지다.

시행령 개정안 전문은 과기정통부 누리집 ‘입법·행정예고’ 게시판에서 확인할 수 있으며, 국민참여입법센터를 통해 의견 제출도 가능하다. 과기정통부는 입법예고 기간 동안 공청회 등을 열어 기업과 전문가, 국민의 의견을 폭넓게 수렴한 뒤 관계부처 협의와 법제처 심사를 거쳐, 2027년 정보보호 공시 대상자부터 적용할 계획이다.

아울러 제도 시행으로 새롭게 공시 의무를 지게 되는 기업과 기관의 부담을 줄이기 위해 공시 가이드라인 배포, 맞춤형 상담(컨설팅), 교육 지원 등도 병행 추진할 방침이다.

최우혁 과기정통부 정보보호 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책임을 이행하는 핵심 수단”이라며 “이번 제도 개선으로 국민의 알 권리가 강화되고, 기업의 자발적인 보안 투자 확대를 통해 우리 사회 전반의 정보보호 수준이 한 단계 도약하는 계기가 될 것”이라고 말했다.

정보보호는 더 이상 선택이 아닌 신뢰의 조건이다. 공시 대상 확대가 규제 강화에 그치지 않고, 기업의 실질적인 보안 역량 제고로 이어질 수 있도록 현장 맞춤형 지원이 함께 뒷받침돼야 한다.

[비즈데일리 유정흔 기자]