정보보호 공시 의무기업 693곳 공개…기업 보안 책임성 더 높인다

과학기술정보통신부가 2026년 정보보호 공시의무 대상 기업 693개사를 공개했습니다. 지난해보다 27곳 늘어난 규모로, 기업의 정보보호 투자와 전담인력, 인증 및 활동 현황을 투명하게 공개하도록 해 보안 책임성을 높이겠다는 취지입니다.

이번 대상에는 ISP, IDC, 상급종합병원, IaaS 사업자와 함께 매출 3000억 원 이상 상장법인, 하루 평균 이용자 수 100만 명 이상 정보통신서비스 제공자가 포함됐습니다. 공시 대상 기업은 오는 6월 30일까지 정보보호 공시 종합포털에 관련 내용을 제출해야 하며, 미이행 시 최대 1000만 원의 과태료가 부과될 수 있습니다.

정부는 공시의무가 없는 기업이 자율적으로 참여할 경우 ISMS 또는 ISMS-P 인증심사 수수료 30% 할인 혜택도 제공하기로 했습니다. 또 5월 22일까지 실습 중심 교육을 운영하고, 7월부터는 공시자료의 신뢰성과 정확성을 높이기 위한 검증도 추진합니다. 최근 ESG 공시가 기업 경영의 기준처럼 자리 잡아가는 흐름과 유사하게, 정보보호 공시 역시 이제는 선택이 아니라 기본 경쟁력으로 보는 시각이 강해지는 모습입니다.

다만 공시 항목이 형식적 제출에 그칠 경우 실질적인 보안 강화로 이어지지 않을 수 있다는 우려가 있습니다. 개선 방향으로는 공시 이후 투자 확대와 보안 수준 향상 여부까지 점검하는 사후평가 체계를 더욱 강화할 필요가 있어 보입니다.