실시간 뉴스



[김국배]정보보호 공시, 강력한 인센티브 필요한 때


"우리 회사는 보안 사고가 난 적이 없다. 근데도 투자를 해야 하나?"

보안업계 종사자들이 기업 경영자들에게 때때로 듣는 말이라고 한다. 기업들이 정보보안을 어떻게 바라보는지 짐작이 간다. 아직까지 보안은 비용에 가깝게 인식된다.

이런 상황에서 기업 정보보호 공시제도가 지난 29일부터 시행됐다.

이 제도는 기업이 정보보호 투자, 인력관리 현황 등 침해대응 수준을 한국거래소 등의 공인된 공시시스템에 자율 공시할 수 있도록 한 제도다. '정보보호산업의 진흥에 관한 법률'을 근거로 마련됐다.

제도의 취지는 좋다. 기업의 자발적인 정보보호 투자 증대를 이끌고 소비자 선택권을 강화하겠다는 것이다.

문제는 기업들을 끌어들일 유인책이다. 기업들이 적극적으로 나설만한 확실한 우대조치가 보이지 않는다.

현재 미래창조과학부는 성실하게 공시한 기업들을 대상으로 정보보호관리체계(ISMS) 인증 수수료(30%)를 감면해주고, 국가 연구개발사업 참여 시 가점을 부여하겠다고 한다.

그러나 기업들은 마냥 즐겁지 않다. 오히려 일각에선 공시를 하기 위해 써야 하는 시간과 비용이 ISMS 인증 수수료와 별반 차이가 없을 것이라는 목소리도 나온다. 투자 대비 효과가 적다는 뜻이다.

정보보호 투자, 인력 등 투입 변수 중심 공시가 보안 사고가 일어났을 경우 면죄부로 악용될 가능성까지 거론된다.

규제 중심의 보안은 한계에 다다랐다. 자율적인 기업 보안이 필요하다는 논리와 공시 제도의 취지는 맞닿아있다. 다만 지금의 모습으론 부족하다. 공시 제도가 빛을 보려면 기업들이 체감할 강력한 추가 인센티브를 발굴하는 일이 무엇보다 시급하다.

김국배기자 vermeer@inews24.com






alert

댓글 쓰기 제목 [김국배]정보보호 공시, 강력한 인센티브 필요한 때

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스