과학기술정보통신부와 한국인터넷진흥원(KISA)은 정보보호 공시 신뢰도 제고를 위한 2025년 정보보호 공시 검증을 11월 말까지 약 3개월간 실시한다고 10일 밝혔다.
올해 공시한 773개사(의무 666·자율 107개) 중 국민 생활과 밀접한 서비스를 제공하는 3대 통신사(SK텔레콤·KT·LG유플러스)를 비롯해 40개사를 대상으로 정보보호 투자·인력 등 공시 내용을 직접 점검한다. 일일 평균 이용자 수가 100만명 이상인 26개사와 기간통신사업자 14개사가 검증 대상이다. 삼성전자, 카카오, 네이버, 쿠팡, 티맵모빌리티, 우아한형제들, 이마트, CJ ENM, LG전자 등이 포함됐다.
정보보호 공시 제도는 2022년부터 사업분야, 매출액과 서비스 이용자 수 등 일정 기준에 포함되는 기업을 대상으로 의무화됐다. 기업 정보보호 현황을 공개해 이용자의 안전한 인터넷 사용과 기업의 정보보호 투자 확대를 도모하는 제도다.
회계·감리 전문성을 보유한 공시 검증단을이 지난 6월30일까지 기업에서 공시한 2024년도 정보보호 투자 및 인력 등 내용을 종합적으로 검토할 계획이다. 검증 결과는 전문가로 구성된 심의위원회에서 최종 심의한다. 중대한 오류가 있다고 판단되면 해당 기업에 수정을 요청할 예정이다. 요청받은 기업은 수정 요청 내용과 사유서를 기한 내 전자공시시스템에 제출해야 한다.
공시 의무자 중 검증 대상으로 선정된 기업이 검증을 거부 또는 방해하거나 수정 공시를 이행하지 않을 경우 최대 1000만원 이하 과태료가 부과될 수 있다.
정부는 사이버 보안에 대한 사회 각계의 관심이 높아진 만큼 세밀한 검증을 통해 정보 제공의 투명성을 더욱 높이겠다는 방침이다. 과기정통부 관계자는 “향후 공시 대상을 확대하고 검증을 강화해 기업의 정보보호 투자 확대를 유도하겠다”고 말했다.
한편 과기정통부는 “SK텔레콤 침해사고를 계기로 타 통신사(KT·LG유플러스)와 주요 플랫폼사(네이버·카카오·쿠팡·우아한형제들)에 대해 긴급 현장점검을 추진한 결과 특이사항은 발견되지 않았다”고 전했다.
![[솔선수법] 내부통제 사내규정 완비…보안점검 동의서도 필요](https://newsimg.sedaily.com/2025/08/10/2GWKMTSNDM_1.jpg)
