올해 정보보호 공시에 신규 참여한 기업 및 단체가 8곳에 그친 것으로 나타났다. 민간 자율에 맡기는 것이 아니라 의무화하는 방안이 새해에 추진된다. 한국인터넷진흥원(KISA)에 따르면 올해 정보보호 공시제도에 처음 참여한 기업은 △한국중부발전 △백패커 △한국신용데이터 △CJ ENM(오쇼핑 부문) △퀴즈톡 △숙명여대 △경희대 △에스알 등 8곳으로 집계됐다. 지난해 정보보호 공시에 참여한 기업을 합하면 총 29곳이다.
정보보호 공시제도는 기업 정보보호 현황을 공시하도록 해서 국민 알 권리를 보장하고 기업에는 정보보호 투자를 유도하기 위해 마련됐다. 이상우 KISA 보안산업진흥팀 선임연구원은 27일 “정보보호 공시제도는 이용자 정보보호와 알 권리 강화, 기업 정보보호 투자와 인식 확대 등 여러 이점이 있다”면서 “정보보호 제고 효과는 산업 진흥으로 연결될 수 있다”고 설명했다.
제도가 시행된 지 5년째지만 참여율은 낮다. 정보보호 공시 기업은 △2016년 2개사 △2017년 10개사 △2018년 20개사 △2019년 30개사 등 매년 소폭 증가에 그쳤다. 이마저도 전년도 참여사를 제외한 신규 참여사로 보면 매년 10곳 안팎 증가에 불과하다.
KISA는 정보보호 공시 활성화를 위해 컨설팅 등 여러 사업을 추진했다. 올해 1억5000만원 규모의 정보보호 공시 컨설팅 지원 사업을 통해 기업 8곳이 공시에 참여하도록 이끌었다. 과학기술정보통신부는 정보보호 공시제도 활성화에 기여한 기업과 기관에 올해 처음으로 산업발전 유공 표창을 마련, 수여하기도 했다.
정부는 참여율을 높이기 위해 공시 의무화 방안을 추진한다. 과거 20대 국회에서 통과하지 못한 정보보호 공시제도 관련 법안의 한계를 보완했다. 당시 법안은 일부 기업이 아닌 전체 기업 대상으로 공시를 의무화해야 한다고 규정, 실제 적용에 무리가 있다는 평가를 받았다. 김상희 국회 부의장(국회 과학기술정보방송통신위원회)은 제도의 실효성 제고를 위해 지난 10월 정보보호산업의 진흥에 관한 법률 일부개정안을 대표발의했다. 이 법안은 일정 규모 이상 기업에 정보보호 공시를 의무화하도록 규정하고, 공시 미이행 시 1000만원 이하의 과태료를 부과하도록 근거 규정을 마련했다.
김 부의장은 “개인정보 유출 문제가 심각한데도 이용자 개인정보 수집이 웹사이트 등에서 무차별적으로 이뤄지는 상황”이라면서 “이용자가 기업에 정보를 제공하는 대신 보호받을 권리가 마땅히 보장돼야 한다”고 말했다. 김 부의장은 “모든 기업이 아니라 일정 규모 이상의 정보통신기술(ICT) 기업에 한정해 정보보호 공시를 의무화하자는 것”이라면서 “정보보호 공시제도를 국정 과제로 추진하고 있는 과기정통부에서도 큰 이견이 없는 만큼 이번 국회에서 법안이 통과되도록 노력하겠다”고 말했다.
오다인기자 ohdain@etnews.com