과학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)와 한국인터넷진흥원(원장 이상중,)은 2025년도 정보보호 공시의 신뢰성과 투명성을 강화하기 위해 추진한 ‘정보보호 공시 검증’ 결과를 확정하고, 이에 대한 심의 결과를 발표했다.
이번 검증은 국민 생활과 밀접한 서비스를 제공하는 통신ㆍ온라인 체제 기반(플랫폼) 분야 40개 기업을 대상으로 2025년 8월부터 11월까지 3개월간 실시되었다. 과기정통부와 한국인터넷진흥원은 정보보호 투자 및 인력 현황 등 기업이 공시한 항목을 중심으로 실제 현황과의 일치 여부를 면밀히 검증하였다.
검증 과정에서 한국인터넷진흥원은 회계ㆍ감리 등 전문성을 갖춘 공시 검증단을 구성하여 검증을 수행하였으며, 이후 검증단의 검증 결과를 바탕으로 정보보호 공시 심의위원회가 기업별 공시내용의 정확성 등을 종합적으로 심의하였다.
정보보호 분야 전문가로 구성된 심의위원회는 정보보호 투자액 및 인력 현황 등 주요 항목에서의 오차 및 증감률 등에 5%*의 기준을 세우고 검증한 결과, 대상 40개 기업 중 21개 기업이 이에 해당되어 수정공시 대상으로 확정하였다.
* 정보보호 투자 오차 금액이 검증 기업의 평균 정보보호 투자 금액의 5% 이상, 정보기술 및 정보보호 투자액ㆍ인력 오차율 5% 이상, 정보보호 최고책임자(CISO)/개인정보보호 최고책임자(CPO), 정보보호 인증ㆍ평가ㆍ점검, 활동 내역의 일치 여부로 판단
이들 기업은 심의위원회의 요청에 따라 공시내용을 보완하고, 관련 사유서와 함께 지정된 기한 내(11월 14일 까지)에 정보보호 공시 종합포털(isds.kisa.or.kr)을 통해 수정공시를 제출해야 한다. 만약 검증 결과에 따른 수정공시를 이행하지 않을 경우, 정보보호산업의 진흥에 관한 법률에 따라 최대 1천만 원 이하의 과태료가 부과될 수 있다.
과기정통부는 이번 심의 결과를 바탕으로 공시 제도의 신뢰성을 제고하고 검증 대상을 확대하는 한편, 검증 절차의 전문성과 투명성을 지속적으로 강화할 계획이다. 또한 공시 기업이 자체적으로 오류를 예방할 수 있도록 방침(가이드라인)을 개선하고 교육ㆍ자문 지원도 병행할 예정이다.
과기정통부 최우혁 네트워크정책실장은 “최근 사이버보안에 대한 사회적 관심이 높아지는 상황에서, 정보보호 공시 제도는 국민에게 신뢰받는 정보 제공의 핵심 수단이자 기업의 보안 투자 확대를 유도하는 중요한 장치”라며, “이번 심의 결과를 통해 공시 제도의 투명성과 실효성을 한층 강화하고, 국민이 안심할 수 있는 정보보호 환경을 조성하기 위해 지속적으로 노력하겠다”고 밝혔다.
(2025.11.06 과학기술정보통신부)
