KISA, 정보보호산업법 전면 재정비 착수, 공시제도 실효성 점검

KISA, 정보보호산업법 전면 재정비 착수, 공시제도 실효성 점검
KISA 정보보호법 재정비

인공지능 확산과 함께 사이버 공격이 고도화하면서 국내 정보보호 제도의 운영 체계를 다시 손질해야 한다는 요구가 커지고 있다. 한국인터넷진흥원은 시행 10여 년이 지난 정보보호산업법 전반을 점검하고, 논란이 이어진 정보보호 공시 제도의 개선 방안도 함께 검토할 예정이다.

하이라이트

  • 한국인터넷진흥원(KISA)은 정보보호산업법의 성과와 한계 분석을 위한 전면 연구 용역을 지난주 입찰 공고했다.
  • 정보보호 공시 대상 기업이 2025년부터 코스피·코스닥 상장사 전체로 확대되며, 상장기업 전반의 보안투자와 공시 부담에 영향이 예상된다.
  • 정보보호 전문서비스 제도는 AI 보안 등 신산업 수요를 포괄하는 방향으로 확대 필요성이 업계에서 제기되고 있다.

정보보호산업법 재정비 범위와 일정

서울경제신문 보도에 따르면 한국인터넷진흥원, KISA는 지난주 ‘정보보호산업법의 데이터 기반 현황조사 및 정비 방안’ 연구 용역 입찰 계획을 공고했다. 이번 용역은 2015년 12월 시행된 정보보호산업의 진흥에 관한 법률의 성과와 한계를 분석하고 향후 개선 방향을 찾는 데 목적이 있다.

KISA 관계자는 보안 환경이 급변한 만큼 약 10년간 작동한 법 체계를 어떻게 발전시킬지 고민할 시점이라고 설명했다. KISA가 정보보호산업법 전체를 대상으로 연구를 진행하는 것은 이번이 처음이다.

과학기술정보통신부는 앞서 4월 발표한 ‘정보보호산업 육성 방안’에서 정보보호산업법 전부개정을 추진하겠다고 밝힌 바 있다. 이번 연구 용역 결과는 향후 법 개정 논의에 반영될 계획이다.

공시 확대와 보안산업 영향

이번 점검에서는 정보보호 공시 제도가 핵심 검토 대상에 포함된다. 이 제도는 기업의 정보보호 투자액, 인력, 활동을 매년 공개하도록 해 보안 투자를 유도하려는 취지로 도입됐고, 2022년 의무화됐다.

다만 업계에서는 공시가 실제 보안 역량 강화나 최고경영자 인식 개선으로 충분히 이어지지 않는다는 지적이 계속 나온다. 보안 업계 관계자는 공시 의무 이행 기업에 인센티브를 부여하는 방식 등으로 공시와 투자 확대 사이의 연결고리를 더 분명히 해야 한다고 말했다.

현재 정보보호 공시 대상은 매출 3000억 원 이상 기업과 기간통신사업자 등 800여 개 기업이지만, 내년부터는 코스피와 코스닥 상장 법인 전체로 범위가 확대된다. 이에 따라 공시제도 개편은 상장기업 전반의 보안 투자와 공시 부담, 관련 서비스 수요에 직접적인 영향을 줄 가능성이 있다.

정보보호 전문서비스 제도도 연구 대상에 포함된다. 이 제도는 정부가 지정한 보안기업이 공공기관과 정보통신기반시설에 취약점 분석 컨설팅을 제공하는 구조이며, 지난해 하반기 기준 안랩과 SK쉴더스 등 29개 기업이 지정돼 있다. 업계에서는 이 제도가 AI와 피지컬 AI 등 신산업의 보안 수요까지 포괄하는 방향으로 확대돼야 한다는 제언이 이어지고 있다.

저희가 이전에 전한 국내 상장사 공시 및 자본시장 일정 기사에서는 코스피·코스닥에서 임상 개발, 실적, 유상증자, 공급계약 등 투자 판단에 영향을 줄 수 있는 공시가 동시다발적으로 나온 흐름을 정리했습니다. 특히 추가상장과 전환사채(CB) 전환, 스톡옵션 행사처럼 유통주식 수와 수급에 직접 영향을 줄 수 있는 이벤트는 종목별 공시 조건과 발행 물량을 함께 점검할 필요가 있다고 짚었습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.