과학기술정보통신부와 한국인터넷진흥원(KISA)은 KT, SK텔레콤, LG유플러스 등 3개 통신사를 포함해 국민생활과 밀접한 서비스를 제공하는 총 40개사를 대상으로, 이달부터 11월 말까지 3개월간 정보보호 공시 검증을 실시한다고 밝혔다.

이번 검증은 올해 공시한 773개(의무 666개, 자율 107개) 업체 중 40곳을 선정해, 정보보호 투자와 인력 등 공시 내용을 직접 점검한다. 이를 통해 공시 제도의 실효성과 사회적 신뢰를 강화하는 것이 목표다.

정보보호 공시 제도는 2022년부터 일정 기준을 충족하는 기업에 의무화됐다. 기업의 정보보호 현황을 공개·관리함으로써 이용자의 안전한 인터넷 사용을 보장하고, 정보보호 투자 확대를 유도하기 위한 제도다.

올해 검증에서는 각 기업이 6월 30일까지 공시한 2024년도 정보보호 투자, 인력 등의 항목을 대상으로 회계·감리 전문성을 갖춘 공시 검증단이 종합 검토한다. 이후 전문가로 구성된 심의위원회가 결과를 심의해, 중대한 오류가 확인되면 해당 기업에 수정 요청을 한다. 수정 요청을 받은 기업은 사유서를 첨부해 전자공시시스템(isds.kisa.or.kr)에 기한 내 제출해야 한다.

검증 대상 기업이 검증을 거부하거나 방해하거나, 수정 공시를 이행하지 않을 경우 최대 1,000만 원 이하의 과태료가 부과될 수 있다.

과기정통부 관계자는 “사이버보안에 대한 사회적 관심이 높아지고 있는 만큼, 기업의 정보보호 투자와 활동에 대해 세밀하게 검증해 투명한 정보를 제공하겠다”며 “향후 공시대상 확대와 검증 강화를 통해 기업의 정보보호 투자를 촉진하겠다”고 말했다. 이어 “최근 SKT 침해사고를 계기로 KT, LG유플러스와 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사에 대해 긴급 현장점검을 실시했으나, 특이사항은 발견되지 않았다”고 덧붙였다.