[성지은기자] 미래창조과학부(장관 최양희, 이하 미래부)는 오는 22일 한국인터넷진흥원(KISA) 홈페이지를 통해 '정보보호 공시 가이드라인' 잠정안을 배포한다.
정보보호 공시제도는 기업이 정보보호 투자, 인력 관리 현황 등 침해 대응 수준을 공시시스템에 자율 공시할 수 있도록 하는 제도다. 지난해 12월에 시행된 '정보보호산업의 진흥에 관한 법률'에 따라 만들어졌다.
가이드라인 잠정안은 ▲정보보호 현황(정보보호 투자, 정보보호 인력 등)에 대한 세부 작성 방법 ▲회계법인의 검증 보고서 제출 등 검증 절차에 관한 내용을 담고 있다.
정보보호 현황을 공시했을 때 정보보호 관리체계(ISMS) 인증 수수료를 감면하고, 정보보호 우수기업으로 지정하는 등 인센티브에 관한 내용도 포함한다.
정보보호 현황은 법인의 위험관리와 연관된 주요 정보다. 하지만 그간 정보보호 현황은 시장에서 자생적으로 유통되지 못했다. 이에 주주, 소비자 등 주요 관계자들은 불충분한 정보로 투자 등 의사결정을 진행해야만 했다.
미래부는 이번 정보보호 공시제도를 통해 관계자들이 의사결정에 필요한 정보보호 현황 얻고, 인센티브를 통해 기업 등이 정보보호 관련한 정보를 자발적으로 생산·유통할 것으로 기대하고 있다.
미래부 송정수 정보보호정책관은 정보보호에 대한 인식을 제고하고 책임 있는 정보보호 투자를 유도하기 위해 정보보호 공시제도를 만들었다"며 "제도 시행에 앞서 사전 의견수렴을 위해 가이드라인 잠정안을 배포한다"고 말했다.
한편, 미래부는 오는 27일 오전 10시 30분 서울 중구 포스트타워 10층에서 설명회를 열고 의견을 수렴할 예정이다. 제시된 의견들은 종합해 오는 8월 중 가이드라인을 확정 시행하고, 제도를 본격적으로 운영하겠다는 방침이다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기