정보보호 공시제 29일 시행…실효성 의문 잠재울까?

정보보호 공시 절차 [미래창조과학부]

아주경제 이정하 기자 = 정보보호 공시제도가 오는 29일 첫 시행되는 가운데 그간의 실효성 논란을 딛고 기업 책임성 강화라는 애초 취지를 달성할 수 있을지 귀추가 주목된다.

28일 미래창조과학부는 오는 29일부터 기업의 정보보호에 대한 책임성 강화 및 이용자 보호를 위한 정보보호 공시제도를 본격 시행한다고 밝혔다.

정보보호 공시는 상장사 등이 투자자에게 자사의 정보보호 투자 및 인력관리 현황 등 침해대응 수준을 한국거래소 공시시스템에 자율공시하도록 마련된 제도로, 기업들은 이를 통해 안정한 기업으로서의 이미지 제고 효과를 누릴 수 있을 것이라는 전망이다.

미래부는 최근 정보유출 등 한 번의 사이버 침해사고로도 기업의 실추된 신뢰를 회복하기 어렵다는 점에서 이번 제도 시행으로 사전에 정보보호의 중요성을 기업들이 인식, 자체적으로 경쟁력 강화에 나설 것으로 기대한다.

기업의 정보유출 사고는 해마다 반복되고 있다. 지난달 인터파크에 회원 1040만명의 개인정보 유출 사건이 발생해 곤혹을 겪고 있고 2014년에는 KB국민카드, NH농협카드, 롯데카드 등 카드 3사, 2011년 SK컴즈의 네이트와 싸이월드 회원의 대규모 정보 유출 사고가 있었다.

미래부는 이번에 마련된 정보보호 공시제도의 조기 안착을 위해 정보보호 공시를 올린 기업에 정보보호관리체계(ISMS) 인증을 받는데 드는 약 1000만원의 수수료 가운데 30%를 감면해 주기로 하는 한편 국가 연구개발 사업 참여 시 우대(가점부여) 등 인센티브를 제공하기로 했다.

그러나 정보보호 공시제도 시행에 앞서 사전에 충분한 검토를 거쳤는지 의구심이 적지 않다. 의무 사항이 아닌 데도 기업들이 추가 비용을 들여 이 공시를 활용해 나갈지 의문이라는 지적이다.

우선 ISMS 인증 수수료 감면 혜택 및 국가사업 참여를 우대하겠다고 밝혔으나 이를 위해서는 사전에 검증 보고서를 미래부에 제출해 이를 승인 받아야 하나, 이에 따른 인력 및 비용은 결국 상장사의 몫으로 남는다.

또한 ISMS에 한한 수수료 감면은 전체 정보보호에 드는 비용을 고려하면 폭이 한정돼 있다는 평가다. ISMS를 받기 위한 사전 컨설팅 비용은 5000만~1억원 수준에 이른다.

이에 세금감면 등의 강력한 기업 혜택이 나오지 않는 한 제도 활성화는 어렵지 않겠느냐는 관측이다. 이외에 시행일에 공시제도 확정안을 배포하는가 하면 가이드라인 잠정안도 사전 발표와 달리 한국인터넷진흥원(KISA) 홈페이지가 아닌 정보보호산업진흥포탈에 공시됐다.

미래부 관계자는 "앞선 정보보호 공시제 토론회 이후 실질적 혜택에 대한 목소리가 높아 국가 연구개발(R&D)사업 참여에 따른 인센티브를 실시하기로 추가했다"이라며 "앞으로 국가 R&D 참여 가산점 등 추가 혜택 발굴을 계속해 나가겠다"고 말했다.