국회입법조사처 "정보보호 공시 의무화 대상 확대해 나가야"
국회입법조사처가 정보보호 공시 의무화 대상을 확대해 나갈 필요가 있다는 의견을 냈다. 국내외 시장에서 기업의 가치 및 지속 가능성 제고를 위해 정보 보호 역량 강화의 필요성이 커지고 있고, 국민의 알권리 확보에 대한 사회적 요구도 확대되고 있다는 설명이다. 국회입법조사처가 이 같은 내용을 담은 '정보보호 공시 의무화의 의의와 향후 과제' 보고서를 최근 공개했다. 정보보호 공시제도는 기업의 정보보호 관련 투자·인력 및 인증 유무 등의 현황을 공개하도록 해, 기업의 정보보호 투자를 확대하고 이용자 보호를 강화하기 위해 2015년 도입됐다. 보고서는 정보보호 공시제도의 향후 과제로 ▲허위·불성실 공시에 대한 검증 강화 ▲이용자의 접근성 및 활용도 제고 ▲의무공시 대상 범위 확대를 꼽았다. 보고서는 2022년부터 공시 의무화를 시행해, 전년 대비 약 10배의 기업이 공시에 참여하는 등의 성과를 보였으나, 허위·불성실 공시에 대한 검증 및 제재 절차가 미흡하다고 지적했다. 2022년도는 의무공시 시행 첫해로 허위·불성실 공시에 대한 검증 및 제재의 필요성이 큰 상황임에도 불구하고, 소요 예산 미확보 등의 문제로 사후 검증 대상 기업 346개사 중 표본으로 선정된 39개사에 대해서만 사후 검증이 진행돼 공시내용의 정확성 및 신뢰도 제고 측면에서 미흡한 측면이 있었다는 설명이다. 또한 수요자 관점에서 공시자료에 대한 접근과 활용이 용이하지 않으며, 의무공시 대상의 범위가 일부 업종 및 일정 규모 이상의 기업으로 한정하고 있는 문제점이 있다고 짚었다. 이에 국회입법조사처는 사후 검증 및 그 결과에 따른 제재를 강화해 공시자료의 정확성 및 신뢰성을 확보하고, 수요자 관점에서 집근 및 활용이 편리하도록 공시자료의 제공 방법을 개선하는 등 지속적인 노력이 필요하다고 제언했다. 전자공시시스템(DART)에서 제공하는 기업공시 사례를 참고해, 정보보호 공시 종합 포털도 이용자가 관심 있는 기업의 자료를 업종이나 기업의 규모 등에 따라 쉽게 찾아 실시간으로 비교·분석하는 것이 가능하도록 자료의 제공 방법 및 체계를 개선해야 한다고 설명했다. 현재 정보보호 공시 의무화 대상은 정보통신서비스 일일 평균 이용자수 100만명 이상인 사업자, 정보보호 최고책임자 지정·신고 상장 법인 중 매출액 3천억원 이상인 사업자다. 금융위원회가 별도로 관리·감독을 하고 있는 금융회사 등과 영세·소기업 등은 의무공시 대상에서 제외됐다. 이에 국회입법조사처는 급속한 디지털 대전환의 환경에서는 매출 규모나 이용자 수 등과 관계없이 기업의 정보보호 중요성이 커지고 있음을 고려할 때, 향후 의무공시제의 안정적인 정착을 위한 노력과 함께 의무 공시 대상을 지속적으로 확대해 나갈 필요가 있다고 밝혔다.