［충북일보］ 한국인터넷진흥원(KISA)이 기업의 정보보호 책임성 강화 등을 위해 시행하는 정보보호 공시제도에 참여한 기업이 36곳에 그친 것으로 나타났다.

국회 과학기술정보방송통신위원회 소속 더불어민주당 변재일(청주 청원·사진) 의원은 과학기술정보통신부가 제출한 '정보보호 공시제도 참여기업 현황' 자료를 분석해 13일 공개했다.

변 의원에 따르면 지난 2016년 8월부터 올해 7월까지 누적 74개 기업이 정보보호 공시에 참여한 것으로 제출했지만 중복기업을 제외하면 단 36곳에 불과한 것으로 확인됐다.

과기정통부는 기업으로부터 정보보호에 대한 투자를 이끌어내고 각종 보안사고를 미리 예방하려는 취지에서 정보보호관리체계(ISMS) 인증 의무를 부여하고 있다.

또한 ISMS 인증제도와 정보보호 공시제도를 상호 보완적으로 운영하기 위해 정보보호 공시에 참여하는 기업을 대상으로 ISMS 인증 수수료를 30% 감면해주는 혜택을 제공하고 있다.

변 의원은 "ISMS 인증 의무대상 기업을 정보보호 공시제도의 대상 기업으로 본다면, 정보보호 공시제도에 참여하고 있는 36개 기업은 ISMS 인증 의무대상 755개 기업의 5%에도 못 미치는 수준"이라고 밝혔다.

변 의원은 "기업의 정보보호를 강화하기 위해서는 기업의 공시 참여를 확대할 제도적 대안 마련이 필요하다"며 "보안사고 발생 시 국민 생활에 영향을 미칠 것으로 우려되는 기업들을 대상으로 정보보호 공시를 의무화할 필요가 있다"고 주문했다. / 안혜주기자