여러분, 요즘 뉴스에서 해킹 사고 소식 자주 보이지 않나요? 개인정보 유출에, 시스템 마비에… 정말 불안한 일이 많아졌어요. 이에 정부가 본격적으로 움직이기 시작했답니다! 과학기술정보통신부가 ‘정보보호산업법 시행령’을 개정하며, 정보보호 공시 의무 대상을 코스피·코스닥 상장 법인 전체로 확대할 계획을 밝혔어요.
이건 단순한 규제 강화가 아니라, 우리 모두의 디지털 안전을 지키기 위한 중요한 발걸음이에요. 오늘은 이 새롭게 바뀌는 제도, 발랄하게 파헤쳐볼게요!
💡 이번 개정안의 핵심 키워드
- 대상 확대: 상장사는 규모 불문, 모두 공시해야 해요!
- ISMS 연계: 인증 받은 기업도 이제 공시 필수!
- 형평성 UP: 특별 예외 조항이 대폭 사라져요.
“이번 제도 개선으로 기존보다 늘어난 기업들의 정보보호 현황을 확인할 수 있게 됐다. 국민의 알 권리가 제고되고 기업의 자발적인 보안 투자 확대를 유도해 사회 전반의 정보보호 수준을 한 단계 끌어올릴 계기가 될 것”
– 최우혁 과기정통부 네트워크정책실장
실장님 말씀처럼, 이제 우리는 더 많은 기업이 어떻게 우리 정보를 지키고 있는지 알 권리가 생기는 거예요. 기대되지 않나요?
‘이런 기업도?!’ 공시 강화의 세 가지 핵심 방향 ✨
그렇다면 도대체 어떤 점이 바뀌는 걸까요? 변경점을 3가지 방향으로 정리해봤어요. 생각보다 광범위해 놀라실지도 몰라요!
1. 상장 법인 전면 적용: “매출액 3000억” 조건이 사라졌어요!
가장 큰 변화에요! 지금까지는 상장사라도 ‘매출액 3000억 원 이상’이라는 문턱이 있었죠. 하지만 이번 개정안으로 그 조건이 완전히 삭제됩니다. 앞으로는 규모와 상관없이 코스피·코스닥에 상장된 모든 회사가 정보보호 공시 의무를 지게 돼요.
중소형 스타트업이나 벤처기업도 이제 투명하게 보안 현황을 공개해야 한다는 뜻! 투자자 분들은 더 폭넓은 정보로 판단할 수 있게 되겠죠?
2. ISMS 인증 기업 포괄: “인프라는 있는데 공시는 안 한다?” 그럴 수 없지!
정보보호 관리체계(ISMS) 인증을 의무적으로 받은 기업들도 새롭게 공시 대상에 포함돼요. 이미 보안 체계를 갖췄으니 괜찮지 않나 싶지만, ‘구축’과 ‘현황 공개’는 다른 문제랍니다.
체계를 잘 갖췄다면 당당히 공개하면 되잖아요? 이제 인증 받은 기업들도 자신의 노력을 투명하게 보여줄 때가 왔네요!
3. 예외 조항 대폭 삭제: 이제는 ‘누구나’ 평등하게
예전에는 공공기관, 금융회사, 소기업 등 특정 분야는 예외 조항으로 공시에서 제외되기도 했어요. 하지만 이번 개정안으로 이런 예외 조항이 대폭 삭제됩니다.
산업과 규모를 막론하고 사회적 영향력이 큰 기관이라면 동등한 책임을 지는 거예요. 형평성 측면에서 큰 도약이에요!
📢 여러분의 목소리를 전해보세요! 이번 개정안에 대한 의견은 국민참여입법센터를 통해 19일까지 제출할 수 있어요. 좋은 아이디어가 있다면 꼭 참여해주세요!
왜 지금 이 제도를 바꾸는 걸까? 배경과 기대 효과 🎯
갑자기 제도를 바꾼 건 아니에요. 최근 잦은 대규모 해킹 사고로 우리 모두가 느끼는 불안감, 정부도 잘 알고 있었어요. 그래서 지난해 ‘범부처 정보보호 종합대책’을 발표한 후, 그 실천을 위한 본격적인 후속 조치로 이번 개정안이 나온 거랍니다.
목표는 명확해요. 정보보호 공시의 ‘사각지대’를 없애고, 사회적 영향력이 높은 기업들의 책임을 강화하는 거죠. 궁극적으로는 우리나라 전체의 사이버 방어 체계를 더 튼튼하게 만드는 것이 최종 목표예요.
기대되는 선순환 사이클 🔄
- Step 1. 국민의 알권리가 충족되어요.
- Step 2. 기업은 투명한 공시와 자발적 보안 투자를 확대해요.
- Step 3. 사회 전반의 정보보호 수준이 한 단계 업그레이드돼요!
정부는 새로운 의무를 지게 되는 기업들만 힘들지 않도록 지원도 준비 중이에요. 가이드라인 제공, 맞춤 컨설팅, 교육 지원 등 실질적인 도움을 줄 계획이라고 하니 너무 걱정마세요!
앞으로의 일정은? 차근차근 준비해요! 📅
“당장 내일부터 적용되나요?” 그렇지는 않답니다. 제도가 안정적으로 자리 잡을 수 있도록 충분한 시간을 두고 진행될 예정이에요.
주요 일정 체크리스트
| 단계 | 내용 | 기간/시점 |
|---|---|---|
| 입법예고 및 의견수렴 | 국민참여입법센터를 통해 의견 제출 | ~ 2월 19일 |
| 후속 절차 | 공청회, 부처 협의, 법제처 심사 등 | 의견수렴 후 순차적 진행 |
| 본격 적용 | 새 규정 적용 시작 | 2027년 정보보호 공시 대상자부터 |
궁금한 점이 있거나 자세한 내용이 보고 싶다면, 과기정통부 누리집(www.msit.go.kr)의 ‘입법/행정예고’ 게시판을 찾아가보세요. 모든 내용이 공개되어 있어요!
정보보호 공시 확대, 궁금한 것 다 물어보세요! ❓
복잡한 제도 변경, 머리 아프시죠? 자주 묻는 질문들을 모아봤어요. 한번에 이해해봅시다!
Q1. 새로운 공시 대상에는 어떤 기업들이 포함되나요?
- 코스피·코스닥 모든 상장사 (매출액 조건 없음!)
- ISMS 인증을 의무적으로 받은 기업
- 기존에 예외였던 공공기관, 금융회사 등도 포함
Q2. 신규 대상 기업을 위한 지원은 뭐가 있나요?
과기정통부가 방치하진 않아요! 공시 가이드라인 배포, 맞춤형 컨설팅, 교육 프로그램 등 실질적인 지원을 준비 중이랍니다. 처음 하는 일이라 두렵다면 꼭 지원 제도를 활용해보세요.
Q3. 시행 일정이 어떻게 되나요? 서둘러야 하나요?
당장 서두르진 마세요! 현재 입법예고 단계고, 2027년 공시 대상자부터 적용될 예정이에요. 하지만 미리미리 관심을 가지고 정보를 쌓는 건 좋은 습관이죠? 😉
📞 문의처 안내
더 자세한 내용이 궁금하다면, 과학기술정보통신부 정보보호산업과 (044-202-6453)로 연락해보세요.
여러분은 이번 정보보호 공시 확대 소식, 어떻게 생각하세요? 불필요한 규제라고 생각하시나요, 아니면 필요한 조치라고 보시나요? 코멘트로 의견 나눠보아요!
