[김국배기자] 내년 3월 중으로 첫 정보보호 공시 기업이 나올 전망이다.
공시에 참여하는 기업은 SK텔레콤, LG유플러스, KT, SK브로드밴드까지 4곳이다. 이번을 계기로 자율공시인 정보보호 공시 제도가 탄력을 받을 수 있을지 주목된다.
다만 취지는 좋지만 기업들을 끌어들일 만한 매력적인 인센티브를 찾지 않는 이상 조기 확산은 쉽지 않다는 분석도 나온다.
3일 미래부에 따르면 현재 이통 3사와 SK브로드밴드가 시범적으로 지난 7월 마련된 가이드라인에 따라 정보보호 공시를 준비하고 있다.
미래부 관계자는 "4개 기업을 대상으로 실제 가이드라인을 적용해 보면서 문제점은 없는 지 확인하고 있다"며 "대상 기업들의 기존 회계 검증 일정에 맞춰 내년도 1분기 공시하게 될 예정"이라고 말했다.
지난 8월 29일 시행된 정보보호 공시제도는 기업이 정보보호 투자, 인력관리 현황 등 침해대응 수준을 한국거래소 등의 공인된 공시시스템에 자율 공시할 수 있게 한 제도다. 기업의 자발적인 정보보호 투자를 늘리겠다는 취지다.
이들 기업이 공시에 참여하게 된 배경에는 기업 규모 뿐 아니라 공시 제도와 유사한 정보보호 투자 수준에 관한 내용이 포함된 '통신서비스 품질 평가'를 받아온 경험이 작용했다.
미래부 관계자는 "지난 9월 통신사들이 먼저 공시 참여를 제안해왔다"며 "통신서비스 품질 평가에서 정보보호 투자 항목을 제외하고 정보보호 공시로 대신하게 된 것"이라고 설명했다.
4개 기업이 공시를 하게 되면 제도 시행 후 약 반 년만에 나오는 첫 사례다.
그러나 최초 공시가 다른 기업들의 참여로 이어질 지는 지켜봐야할 대목이다. 미래부도 기업들을 참여시킬 유인책을 찾기 위해 고심하면서도 확산에 의지를 보이고 있다.
현재 미래부가 공시 이행 기업에 주는 혜택 중 가장 눈에 띄는 건 정보보호관리체계(ISMS) 인증 수수료를 30% 감면해 주는 정도다.
이런 가운데 기업들이 가장 크게 관심을 갖는 부분 중 하나가 공시를 위한 외부 검증 수수료다.
업계에서는 공시 전 작성한 정보보호 현황에 대해 회계법인이나 정보시스템의 감리법인으로부터 검증을 받아야 되기 때문에 검증 수수료가 부담 요인이 될 수 있다는 의견이 나온다.
회계법인 등 외부 검증기관들 역시 정보보호 현황 검증이 처음이어서 아직까지 수수료 기준은 없는 상황이나, 수수료 지원은 쉽지 않아 보인다.
미래부 관계자는 "중소 기업을 대상으로 한 회계 검증 수수료 지원을 검토 중이나 기획재정부와 예산 협의, 법적 보완 등이 필요한 부분"이라면서도 "내년 상반기 공시 활성화 방안을 마련할 계획"이라고 설명했다.
현재 한국인터넷진흥원(KISA)이 '정보보호 공시제도 모의수행 조사' 과제를 수행 중이다. 정보보호 공시 이행 시 소요되는 시간, 비용, 인력 등을 확인하고 정보보호 현황에 대한 외부 검증보고서 수수료 기준안을 마련하는 목적이다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기