1. 최근 내년부터 정보보호 공시 의무화 제도가 시행이 된다. 

https://www.boannews.com/media/view.asp?idx=98226 

 

2021년 12월 시행 ‘정보보호 공시 의무화’... 고민 커진 기업들의 대안은?

정보보호산업진흥법 개정으로 기업들의 정보보호 공시가 의무화되면서 기업들의 고민이 커지고 있다. 그동안 자율공시로 원하는 기업들만 참여했던 ‘정보보호 공시제도’가 이번 법 개정으

www.boannews.com

 

그렇다면, 실제 정보보호 공시를 진행하는 것은 어떤 어려움이 있을까? 정보보호 공시제도는 정보기술부문과 정보보호부문에 대한 투자액과 인력, 정보보호 관련 인증 및 평가 등을 고스란히 공개해야 한다. 문제는 기업들은 실제 투자액과 비율, 그리고 인력현황을 산출하는 것에 어려움을 겪고 있다는 점이다. 대기업이나 상장기업의 경우 정보기술 및 정보보호에 대한 투자액과 비율을 파악하고 있지만, 중소기업들은 이러한 투자액까지 파악하지 못하는 경우가 대부분이다. 게다가 기업들은 정보기술부문 투자액과 정보보호부문 투자액 등 회사의 기밀에 해당하는 운영비용을 공개하는 것 자체에 대해서도 거부감이 있다. 인력 운용 또한 마찬가지다.

KISA는 이러한 고충을 조금이나마 해소하는 등 정보보호 공시제도 의무화에 대응하기 위해 ‘무료 컨설팅’을 제공하고 있다. 2015년 공시제도가 시작한 이후 꾸준하게 해오고 있으며, 이번 의무화에 맞춰 예산과 인력을 확충하고 있다. KISA 보안산업기반팀의 정원기 팀장은 “기업의 규모나 업종에 따라 투자액과 인력에 대한 판단기준이 다를 수 있다”면서, “컨설팅은 이렇게 기업이 판단하기 어려운 부분에 대한 판단을 내리는 것을 돕는다”고 설명했다. 이어 “기업이 감리 및 회계법인을 통해 회계감사 보고서를 내는 것처럼 감리 및 회계법인을 이용해 정보보호 공시를 받는 기업이 있기 때문에 감리 및 회계법인을 대상으로 한 교육도 준비하고 있다”고 밝혔다.

2.  정보보호 공시 조회 

https://www.ksecurity.or.kr/kisis/subIndex/33.do

 

1) 

정보보호 투자 현황

정보기술부문 투자액(A) 00000 원
정보보호부문 투자액(B) 00000 원
B / A %

 

2)

정보보호 인력 현황

총 임직원(내부인력) 000명
정보기술부분 인력(내부인력 + 외부인력)(C) 000명
정보보호부분 전담인력(D) 내부인력(정규직+계약직) 00 명
외주인력 00명
00명
D / C   %

 

3) 

정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항

4)

정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황

 

3. 공시 위반시 1천만원 과태료 부과

4. 시사점

- 공시를 위한 인증ㆍ평가가 증가 할 것으로 예상
- 정보보호에 대한 예산 편중 일부 증가 예산
- 정보보호 인력에 대한 인하우스 팀 신설 증가 예상

 

정보보호 공시제도가 또 다른 규제로 비추어지기 보다는 근거 법률 제정에 맞는 정보보호 산업진흥발전에 조금이라도 부합 가능한 제도로 자리매김 하길 바란다.  비용이 아닌 투자 인식으로 전환이 가능할까?

 

 

 

 

 

댓글을 달아 주세요