(정보보호 공시제도 개요 [자료: 미래창조과학부])

한국인터넷진흥원(KISA)이 정보보호 공시제도 정착을 위한 마중물 붓기에 나섰다. KISA는 2~4개 기업을 선정해 정보보호 공시제도 모의수행을 실시하고 정보보호 현황 검증보고서 수수료 기준도 마련할 계획이다.

11일 KISA 관계자는 “정보보호 공시제도 모의수행 사업을 (이달부터) 올해 말, 늦어도 내년초까지 시행하려고 한다”며 “모의수행을 진행하면서 개선해야할 부분이 있는지 살펴볼 것”이라고 말했다.

이 관계자는 “특히 공시를 위해 기업들이 회계법인, 감리법인 등을 통해 검증보고서를 작성해야 하는데, 이를 위해 비용이 얼마나 들어가는지, 시간은 얼마나 걸리는지 등을 확인하려 한다”고 설명했다.

미래창조과학부와 KISA는 지난 8월 29일부터 기업들의 정보보호 강화를 위해 정보보호 공시제도를 시행하고 있다. 이 제도는 '정보보호산업의 진흥에 관한 법률'에 따라 기업이 스스로 정보보호 투자, 인력관리 현황 등 침해 대응 수준을 한국거래소 등에 자율적으로 공시할 수 있도록 하고 있다. 미래부와 KISA는 공시를 한 기업들에게 정보보호관리체계(ISMS) 인증 수수료를 30% 감면해주는 등 인센티브를 제공하고 있다.

하지만 기업들은 공시에 소극적인 모습을 보이고 있다. 기업 관계자들은 정보보호 공시를 위해 회계감사, 감리를 받는데 따른 시간과 비용 부담을 호소하고 있다. 이에 미래부와 KISA가 ISMS 인증 수수료 감면 카드를 꺼냈지만, 기업들은 인센티브보다 공시에 더 많은 비용이 드는 것이 아닌지 의구심을 나타내고 있다.

이에 KISA가 직접 나서 모의수행을 진행해 정확한 시간과 비용을 파악하겠다는 것이다. KISA는 상장기업, 비상장기업 중 2~4곳을 선정해 공시제도 절차를 진행해 볼 예정이다. KISA는 모의수행으로 기업이 작성한 정보보호 현황에 대해 회계법인 또는 감리법인의 외부검증과 검증보고서 작성에 따른 비용도 산출할 방침이다.

KISA는 공시제도 참여에 들어가는 비용이 인센티브보다 적을 경우 기업들에게 이를 적극적으로 알리고, 비용이 인센티브보다 클 경우 인센티브 제도를 개선할 것으로 예상된다. 또 KISA는 모의수행 내용을 바탕으로 내년 초 공시제도 개선에도 나설 것으로 보인다.

[테크M = 강진규 기자(viper@techm.kr)]