미래창조과학부는 27일 정보보호 공시제도 시행에 앞서 제도에 대한 설명회를 갖고 업계관계자의 의견을 수렴하는 시간을 가졌다. 미래부는 지난 22일 ‘정보보호 공시 가이드라인 잠정안’을 발표하고 정보보호 자율공시하면 ISMS 수수료를 30% 감면하는 등 인센티브를 부여하겠다고 밝혔다.
이 제도는 지난해 말 시행된 ‘정보보호산업의 진흥에 관한 법률(정보보호 산업 진흥법)’에 따라 기업/기관이 스스로 정보보호 투자 및 인력관리 현황 등 침해 대응 수준을 한국거래소 등 공인된 공시시스템에 자율공시할 수 있도록 하는 것이다.
이를 통해 기업/기관이 정보보호를 단순한 비용 지출이 아니라 경쟁력 강화를 위한 자발적인 투자의 대상으로 인식하는 계기를 마련하고, 주주, 소비자, 관련 기업 등 주요 관계자들의 선택권을 확대할 수 있을 것으로 기대된다.
가이드라인에 따르면, ISMS 인증 시 ‘정보보호 관리체계 인증 등에 관한 고시’에 의해 인증 수수료를 감면받는 사업자가 자율공시를 할 경우 추가 감면을 받아 최대 40%까지 수수료를 감면받을 수 있으며, ISO27001, PIMS, 취약점 분석평가 등 다른 인증심사 시 일부 항목을 생략할 수 있다. ISMS 인증을 받았거나 정보보호 준비도 평가 AA등급 이상인 사업자 중 정보보호 공시를 하면 정보보호 투자 우수기업으로 별도 우대한다.
정보보호 공시는 필요한 자료를 마련해 회계법인이나 정보시스템 감리법인의 검증을 받은 후 공시자에게 제출한다. 공시는 미래부 전자공시시스템(ISDS)나 한국거래소 전자공시시스템(KIND)에 할 수 있다.