과학기술정보통신부(이하 과기정통부)는 3월 30일 “정보보호 공시 내용의 정확성과 신뢰성 확인을 위해 근거 규정을 마련한 `정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’) 개정안`이 제404회 국회(임시회) 본회의를 통과했다”고 밝혔다.
정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 공개하는 자율·의무제도로, 기업의 정보보호 현황에 대한 국민의 알권리 보장과 안전한 인터넷 이용이라는 제도의 취지를 달성하기 위해서는 공시 내용의 정확성과 신뢰성이 전제돼야 했다.
현재 정보보호 공시 내용의 검증 및 수정, 공시 취소 등은 `정보보호 공시에 관한 고시`에 근거해 행정지도 형태로 운영됐는데, 기업이 검증에 필요한 자료를 불성실하게 제출하거나 검증을 거부하는 경우 또는 검증에 따른 정정 요청을 거부하는 경우에도 이를 강제할 법적 근거가 마련돼 있지 않아 입법적 보완이 필요한 상황이었다.
정보보호산업법 개정안이 의결됨에 따라 공시 내용을 검증하고 공시 내용이 사실과 다른 경우 내용의 수정을 요청할 수 있으며, 검증이나 수정 요청을 거부하면 1000만원 이하의 과태료가 부과된다.
세부적인 검증 방법 및 절차 등은 하반기 하위법령 개정을 통해 마련할 예정이며, 산학연 전문가 및 이해관계자들의 다양한 의견을 수렴하는 과정을 거칠 방침이다.
과기정통부 정창림 정보보호네트워크정책관은 “국민 생활 전반에서 정보보호에 대한 중요성이 커짐에 따라 기업의 정보보호 역량 강화에 대한 사회적 요구도 함께 커지고 있다”고 말했다.
그러면서, “정보보호 공시 내용에 대한 검증 및 수정 요청 법적 근거 마련으로 기업의 정보보호 투자·인력 등 현황 정보를 보다 정확하고, 투명하게 공개해 일반 국민 및 이용자가 기업의 정보보호 현황을 신뢰할 수 있는 정보를 제공 받을 것으로 기대된다”고 전했다.