과학기술정보통신부와 한국인터넷진흥원은 3일 이 같은 내용 등을 담은 ‘정보보호 공시제도 활성화 방안’을 2019년부터 본격 추진한다고 밝혔다. 이번 방안에 따라 정보보호 공시를 하는 기업들에 대해선 회계·정보시스템감리법인의 사전검증 절차 의무가 폐지됐다. 대신 공시내용에 대해선 사후 모니터링이 이뤄진다. 아울러 정보보호 관리체계 인증을 받고자 하는 기업은 관련 수수료의 30%를 할인받을 수 있다. 과기정통부는 기업들이 공시내용 작성을 편리하게 할 수 있도록 관련 사례 등을 담은 설명서도 배포하기로 했다.
해당 제도(정보보호 공시 가이드라인)가 2016년 8월 배포된 후 이를 이행한 기업은 현재까지 20개 정도다. 이행 의무가 없는 제도라는 점에서 보면 이 정도의 기업들이 동참했다는 점은 평가할 만하다. 그러나 대형 이동통신3사를 제외하면 대기업은 전무하다. 특히 고객의 개인정보를 대량으로 다루는 거대 인터넷기업, 온라인쇼핑기업들의 참여를 보기 힘들다. 가입자 정보를 많이 확보하고 있는 게임업계에선 유일하게 블루홀과 자회사 펍지가 올해 동참했다. 이 회사의 장병규 이사회 의장이 현 정부 출범후 대통령 직속 4차 산업혁명위원회 위원장을 맡아 연임까지 한 점을 감안하면 블루홀과 펍지의 정보공시 자율이행은 뒤늦은 감이 있다. 나머지는 대부분 중소정보기술기업이거나 사실상 예산권을 쥔 정부 눈치를 볼 수밖에 없는 대학 병원들이 대부분이다.
오용수 과기정통부 정보보호정책관은 “이번 정보보호 공시제도 활성화 방안을 통해 다양한 분야 기업의 정보보호 투자를 촉진하여 정보보호 수준 제고에 마중물이 될 수 있도록 운영·발전시켜 나가겠다”고 밝혔다.