정보보호 공시 의무 대상 확대 “규제 강화보다 실효성 확보가 중요”

Source: Byline Network

과기정통부 정보보호 공시 의무 확대 방안

과학기술정보통신부(과기정통부)는 정보보호 공시 의무 대상을 전 상장사와 정보보호 관리체계(ISMS) 인증 의무 기업으로 확대하고, 이를 2027년부터 시행하는 방안을 발표했습니다.

6일 공청회 주요 의견

대상 확대에 대한 공감

• 참석자들은 전 상장사와 ISMS 인증 기업까지 공시 대상에 포함하는 방안에 전반적으로 동의했습니다.

소기업 부담 완화 요구

• 적용 시기와 공시 항목을 규모·역량에 따라 단계적으로 차등화할 필요가 있다는 의견이 제시되었습니다.

공시 내용 고도화

• 단순히 투자액을 나열하는 수준을 넘어, 보안 운영 수준과 성숙도를 드러내는 지표로 공시를 고도화해야 한다는 요구가 있었습니다.

업권별 중복 공시 부담 감소

• 동일한 정보를 여러 업권에서 반복적으로 공시하는 중복 부담을 줄여야 한다는 의견도 이어졌습니다.

과기정통부 입장

과기정통부는 공시 확대가 CISO 지정 등 추가 규제로 자동 연… (본문이 이어집니다)