기업의 정보보호 투자, 인력, 인증 등에 대한 정보보호 현황 정보를 한국인터넷진흥원(KISA)으로부터 검증받아 일반에 공개하는 제도다. 이용자 보호 및 알권리를 보장하고 기업의 자발적인 정보보호 투자를 촉진하기 위해 마련됐다.
정보보호공시제도를 통해 주주는 기업의 잠재적 재무 상태 변화에 주요한 영향을 미칠 수 있는 정보보호 현황에 대한 알권리를 확보받는다. 이용자·국민은 기업 등이 보유하는 다양한 정보의 보호 수준을 간접적으로 파악할 수 있도록 하는 등 선택권이 강화된다. 기업은 스스로 정보보호 수준을 객관적으로 파악하고, 이용자 등에게 정보보호 활동을 공시함으로써 법적 근거를 갖는다. 기업의 보안 투자 정도를 외부에 알릴 기회로 활용할 수 있다.
정보보호공시 의무 대상 기업은 공시 의무를 위반해서 정보보호 현황을 공시하지 않는 경우 최대 1000만원 이하의 과태료 처분을 받을 수 있다.
정보보호 공시 결과는 정보보호산업진흥포털에서 확인할 수 있다. △회사의 정보기술 및 정보보호 부문 투자 현황 △전담 인력 현황 △정보보호 관련 인증 및 평가 사항 △서비스 이용자의 정보보호를 위한 활동 현황 등을 객관적 지표로 확인할 수 있다.
권혜미기자 hyeming@etnews.com
