정부가 국민 생활과 밀접한 서비스를 제공하는 주요 기업들의 정보보호 공시 실태를 집중 점검한다.

이번 검증은 최근 사이버보안에 대한 관심이 높아진 가운데, 기업들의 정보보호 투자 현황을 투명하게 공개하고 제도의 실효성을 확보하기 위한 조치로 풀이된다.

과기정통부와 한국인터넷진흥원(KISA)은 이달부터 11월 말까지 3개월간 KT, SK텔레콤, LG유플러스 등 3개 통신사를 포함한 총 40개 기업을 대상으로 정보보호 공시 검증을 실시한다고 11일 밝혔다.

정보보호 공시 제도는 2022년부터 일정 기준을 충족하는 기업에 대해 정보보호 투자액, 전담 인력 등 현황을 의무적으로 공개하도록 한 제도다.

이를 통해 기업의 자발적인 보안 투자 확대를 유도하고, 이용자들이 안전하게 서비스를 이용할 수 있는 환경을 조성하는 것이 목표다.

이번 검증에는 회계 및 감리 전문가로 구성된 '공시 검증단'이 투입되어 6월 30일까지 기업에서 공시한 2024년도 정보보호 관련 항목들을 세밀하게 들여다볼 예정이다.

검증 결과 중대한 오류가 발견되면 전문가로 구성된 심의위원회의 심의를 거쳐 해당 기업에 수정 공시를 요청하게 된다.

만약 검증 대상으로 선정된 기업이 정당한 사유 없이 검증을 거부하거나 방해할 경우, 혹은 수정 요청을 이행하지 않을 경우 최대 1,000만 원 이하의 과태료가 부과될 수 있다.

과기정통부 관계자는 "사이버보안에 대한 사회 각계의 관심이 높아지고 있는 점을 고려해 기업의 정보보호 투자와 활동에 대한 세밀한 검증으로 투명한 정보를 제공하는 한편, 향후 공시대상 확대와 검증 강화로 기업의 정보보호 투자 확대를 유도하기 위해 노력하겠다"고 설명했다.

이어 "SKT 침해사고를 계기로 타 KT, LGU+ 등 다른 통신사와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사에 대해 이번 주까지 긴급 현장점검을 추진한 결과, 특이사항은 발견되지 않았다"고 덧붙였다.

0 0