정보보호 공시제도가 유명무실해지고 있다. 제도가 시행된 지 5년이 지났지만 올해 기준으로 전체 참여 기업 수는 30개사에도 못 미치는 수준이다.
정보보호 공시제도는 기업 정보보호 현황을 공시, 국민의 알 권리를 보장하자는 취지에서 마련됐다. 각 기업이 진행하는 정보보호 관련 인력 운용 사항이나 투자 활동 등을 공개하고, 이용자가 이를 확인할 수 있다. 이용자는 자신의 정보가 어떤 방식으로 보관되고 활용되는지, 안전성은 높은지를 체크한다. 기업에는 정보보호 투자를 유도하게끔 한다. 기업의 정보보호 활동 수준이 이용자에게 공개되는 만큼 이 부분에 대한 투자를 게을리할 수 없다는 의미다. 이들 두 순기능이 제대로 발휘된다면 산업 진흥이라는 더 큰 결실도 기대할 수 있다.
정부도 제도 활성화를 위해 여러 사업을 추진했다. 정보보호 공시 컨설팅 지원 사업을 통해 기업이 공시에 참여하도록 이끌었다. 정보보호 공시제도 활성화에 기여한 기업과 기관을 격려하기 위해 올해 처음으로 산업발전 유공 표창을 마련해서 수여하기도 했다.
그럼에도 제도가 겉도는 데에는 이유가 있다. 우선 제도 자체를 추가 비용으로 인식하는 기업의 인식이 문제다. 기업 정보를 노출해야 하고, 이를 위해 추가 비용을 들여서 컨설팅을 받는 등의 작업이 번거롭다는 생각이다. 여기에 제도 자체에 강제성이 없다는 점도 참여율 저조에 한몫한다.
개인정보 유출 문제는 날로 심각성을 더해 간다. 이용자 개인정보 수집이 웹사이트 등에서 무차별적으로 이뤄진다. 강하고 실효성 있는 장치 마련이 필요한 시기다.
때마침 김상희 국회 부의장이 제도 실효성 제고를 위해 정보보호산업의 진흥에 관한 법률 일부개정안을 대표발의했다. 일정 규모 이상의 기업에 정보보호 공시를 의무화하도록 규정하고, 공시 미이행 시 1000만원 이하의 과태료를 부과하도록 했다. 모든 기업이 아니라 일정 규모 이상의 기업에 한정해 정보보호 공시를 의무화, 업계의 반발도 크지 않을 것으로 전망된다. 정부도 큰 이견이 없는 만큼 이 기회를 통해 정보보호 공시제도를 정착시켜야 한다.