내년부터 매출 3000억원 이상 정보기술(IT) 분야 상장사는 매년 정보보호 관련 인력과 투자액 등을 공시해야 한다.
과학기술정보통신부는 정보보호 공시 의무화 내용을 담은 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안이 국무회의에서 의결됐다고 7일 밝혔다.
개정안은 내년부터 시행되는 정보보호 공시 의무 제도의 적용 대상 등을 정했다. △정보통신 서비스를 제공하는 대기업·중기업 상장사 가운데 전년 매출이 3000억원 이상인 기업 △전년 말 기준 직전 3개월간 정보통신 서비스 하루 평균 이용자 수가 100만 명 이상인 기업 등이 공시 대상이다.
이들은 내년부터 매년 한 차례 △IT 투자액 대비 정보보호 부문 투자액 현황 △IT 인력 대비 정보보호 부문 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항을 공시해야 한다. 투자액과 인력은 비율뿐 아니라 절대 규모도 공개해야 한다. 공시 의무를 어기면 최대 1000만원의 과태료를 매긴다. 내년엔 6월 말까지 공시해야 한다.
서민준 기자 morandol@hankyung.com
과학기술정보통신부는 정보보호 공시 의무화 내용을 담은 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안이 국무회의에서 의결됐다고 7일 밝혔다.
개정안은 내년부터 시행되는 정보보호 공시 의무 제도의 적용 대상 등을 정했다. △정보통신 서비스를 제공하는 대기업·중기업 상장사 가운데 전년 매출이 3000억원 이상인 기업 △전년 말 기준 직전 3개월간 정보통신 서비스 하루 평균 이용자 수가 100만 명 이상인 기업 등이 공시 대상이다.
이들은 내년부터 매년 한 차례 △IT 투자액 대비 정보보호 부문 투자액 현황 △IT 인력 대비 정보보호 부문 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항을 공시해야 한다. 투자액과 인력은 비율뿐 아니라 절대 규모도 공개해야 한다. 공시 의무를 어기면 최대 1000만원의 과태료를 매긴다. 내년엔 6월 말까지 공시해야 한다.
서민준 기자 morandol@hankyung.com
관련뉴스
