과학기술정보통신부가 정보보호 공시제도에 따른 2026년 정보보호 공시 의무 대상 기업 693개사를 8일 공개했다. 해당 제도는 ‘정보보호산업의 진흥에 관한 법률’에 따라 정보보호 투자, 전담인력 및 관련 활동 현황 등을 공시하도록 한다. 이는 기업의 정보보호 투자를 유도하고 이용자 보호를 강화하기 위해 마련됐다.
올해는 사업 분야와 매출액, 이용자 수 등을 기준으로 총 693개사가 의무 대상으로 포함됐다. 사업 분야별로는 회선설비보유 기간통신사업자(ISP), 인터넷데이터센터 사업자(IDC), 상급종합병원, 인프라 기반 서비스 사업자(IaaS) 등이 포함된다. 또 매출액 3000억원 이상 상장법인과 직전 3개월간 일평균 이용자 수가 100만명 이상인 정보통신서비스 제공자도 대상에 해당된다.
올해 공시 의무 대상은 지난해와 비교해 27개사가 증가했다. 특히 매출액 3000억원 이상인 상장법인이 13개사 늘었고 일평균 이용자 수 100만명 이상인 정보통신서비스 제공자도 10개사 증가한 것으로 집계됐다.
공시의무 대상 기업은 오는 6월 30일까지 정보보호 공시 종합 포털을 통해 기업의 정보보호 현황을 제출해야 한다. 해당 기업이 기한 내에 공시를 이행하지 않을 경우 관련 법령에 따라 최대 1000만원의 과태료 부과 대상이 될 수 있다.
아울러 공시의무 대상이 아닌 기업이 자발적으로 정보보호 공시를 이행할 경우 정보보호 및 개인정보 보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30% 할인 혜택을 제공한다.
이번 공시의무 대상에 이의가 있을 경우 기업은 이달 15일까지 이의신청서와 관련 증빙자료를 제출할 수 있으며 과기정통부는 검토 결과를 반영해 최종 의무 대상자를 확정할 계획이다.
과기정통부는 기업의 원활한 제도 이행을 지원하기 위해 공시 가이드라인을 제공 중이다. 이어 제도의 이해도 제고를 위한 실습 중심의 공시 교육을 오는 22일까지 운영한다. 7월부터 기업이 공시한 자료의 신뢰성과 정확성 제고를 위해 공시 검증도 추진할 예정이다.
임정규 과기정통부 정보보호네트워크정책관은 “정보보호 공시 제도는 기업이 정보보호 수준을 투명하게 공개함으로써 국민이 기업의 정보보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시 제도를 통해 국민의 알권리 보장과 기업의 자율적 정보보호 투자 확대를 유도하고 국가 전반의 정보보호 수준 향상에 힘쓰겠다”고 강조했다.
