임혜선기자
과학기술정보통신부는 30일 "정보보호 공시 내용의 정확성과 신뢰성을 확인하기 위한 근거 규정을 마련한 '정보보호산업의 진흥에 관한 법률(이하 '정보보호산업법') 개정안'이 제404회 국회(임시회) 본회의를 통과했다"고 밝혔다.
정보보호 공시제도는 정보보호산업법 제13조에 따라 정보보호 투자·인력·인증현황 등 기업의 정보보호 현황을 공개하는 자율·의무제도다. 기업의 정보보호 현황에 대한 국민의 알권리 보장과 안전한 인터넷 이용이라는 제도의 취지를 달성하기 위해서는 공시 내용의 정확성과 신뢰성이 전제돼야 한다. 지난해 의무공시 이행율은 99.5%(597개사 중 594개사)다.
현재 정보보호 공시 내용의 검증 및 수정, 공시 취소 등은 '정보보호 공시에 관한 고시'에 근거해 행정지도 형태로 운영됐다. 그동안 기업이 검증에 필요한 자료를 불성실하게 제출하거나 검증을 거부할 경우 이를 강제할 법적 근거가 마련 있지 않아 입법적 보완이 필요한 상황이었다.
정보보호산업법 개정안이 의결됨에 따라 공시 내용을 검증하고 공시 내용이 사실과 다른 경우 내용의 수정을 요청할 수 있다. 검증이나 수정 요청을 거부하면 1000만원 이하의 과태료가 부과된다.
세부적인 검증 방법 및 절차 등은 하반기 하위법령 개정을 통해 마련할 예정이다.