실시간 뉴스



정보보호 공시제 '유명무실' …의무화 '갑론을박'


"재량에 맡겨두면 안돼" vs "시기상조" 찬반 팽팽

[아이뉴스24 김국배기자] 기업이 정보보호 투자, 인력관리 현황 등을 자율적으로 공시하도록 한 정보보호 공시 제도가 말 그대로 유명무실한 상태다. 제도 시행 1년이 다 돼 가지만 이행 회사가 단 6곳에 그치고 있기 때문.

이 탓에 정보보호 공시 제도를 의무화해야 한다는 지적과 함께 입법 움직임도 본격화되는 분위기다. 그러나 이를 두고 업계 찬반 의견이 팽팽하게 맞서는 등 진통을 예고하고 있어 주목된다.

23일 정부 및 업계에 따르면 제도 시행 후 지금까지 정보보호 공시에 참여한 기업은 SK텔레콤, KT, LG유플러스, SK브로드밴드, 테크빌교육, 삼성웰스토리가 전부다.

주무부처인 미래창조과학부가 정보보호 관리체계(ISMS) 인증 수수료 30% 감면 등 유인책을 제시하고 있지만 기업들은 공시 비용 등 투자 대비 효과를 따지며 선뜻 나서지 않는 모습이다.

테크빌교육, 삼성웰스토리는 회계 검증 지원 기업으로 정부의 도움을 받아 공시가 진행된 회사들이다. 통신사들은 통신서비스 품질평가의 정보보호 항목을 공시로 대신한 것이다.

이런 가운데 국회에서는 이를 아예 의무화하는 입법 추진 움직임이 일고 있다. 관련 업계 찬반 논의도 본격화되는 분위기다.

이재정 더불어민주당 의원은 지난 3월 정보보호 현황 공시를 의무화하고 이행하지 않을 경우 1천만 원 이하의 과태료를 부과하는 등 처벌 근거 마련을 골자로 한 '정보보호산업의 진흥에 관한 법률 일부개정법률안'을 발의했다.

이를 두고 업계 의견은 분분하다. 찬성 측은 기업 재량에 맡겨두면 활성화가 어렵다고 주장한다. 실효성 확보 차원에서 공시 제도 의무화가 필요하다는 논리다.

최명길 중앙대 정보보호연구센터 교수는 "공시 제도는 소비자의 알권리를 위한 것"이라며 "미래부뿐만 아니라 다른 부처와 함께 특정 산업이 아닌 금융, 제조 등 전 산업을 아우를 수 있도록 제도를 발전시켜야 한다"며 찬성했다.

업계 관계자도 "보안 투자가 미흡한 상황에서 기업의 양심이나 의지만으로 공시를 하겠다는 인식이 만들어지기 어려운 상태"라며 "보안 투자 확대를 위해서라도 일정 부분 의무화가 필요하다"고 주장했다.

사이버 보험 등 공시 의무화에 따른 조기 확산 효과도 언급된다.

업계 다른 관계자는 "공시 제도가 활성화될 경우 다방면으로 용처가 늘어날 수 있을 것"이라며 "국내에는 아직 활성화되지 않고 있는 사이버 보험을 위한 보험료 산정 기준으로 쓰일 수도 있다"고 기대했다.

반면 의무화는 아직 시기상조라는 반론도 만만찮다. 기업들의 자발적인 보안 투자를 유도한다는 당초 제도의 취지에도 맞지 않고, 자칫 보안 사고 등 발생 시 일종의 면죄부가 될 수 있다는 우려도 나온다.

한 기업 최고정보보호책임자(CISO)는 "정부는 독려하고 사업자가 준비되는대로 자율적으로 하는 게 낫다"며 "당장 의무화하기보다는 사업자 입장에서 제도를 활성화할 수 있는 현실적인 인센티브를 고민해야 할 때"라고 말했다.

이어 "가령 기업 공시는 최고재무책임자(CFO)의 업무인 만큼 정보보호 부서에 인센티브를 주는 방식으로는 CFO 부서의 협조를 구하기 어렵다"며 "인센티브를 정보보호 부서에 한정해서는 안 된다"고 현실적인 방안을 제기했다.

그는 또 "(공시되는) 수치만으로 산업군의 특성을 반영하지 못해 오해받을 수 있다는 염려도 있다"며 "산업군별로 공시 항목에 차등화된 기준을 제시해도 좋을 것"이라고 조언했다.

한국인터넷진흥원(KISA) 관계자는 "정보보호 투자는 자발적으로 해야지 그렇지 않으면 오히려 면죄부가 될 수 있다"며 "차량용 블랙박스 장착 사례처럼 시범 케이스를 많이 내놓고 향후에 (의무화 등) 강력하게 하는 게 낫다"고 피력했다.

이어 "원래 제도의 취지는 보안을 잘하는 기업이 이를 이해 관계자에게 알려 신뢰도 제고와 마케팅에 활용하게끔 유도하기 위한 것"이라며 "경쟁사에는 좋은 자극이 돼 함께 수준을 끌어올리려는 의도였다"고 부연했다.

또 다른 업계 관계자는 "공시 제도가 시작된 지 얼마 되지 않은 만큼 제도가 시장에 어느 정도 정착된 후에야 의무화하는 것이 바람직할 것"이라며 "의무화하더라도 매출 규모, 가입자 수 등에 따라 일정 수준 이상의 규모를 갖춘 기업들로 적용 대상을 좁혀야 한다"고 말했다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 정보보호 공시제 '유명무실' …의무화 '갑론을박'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스