최근 전방위적 사이버 위협 증가는 기업 경영의 핵심 리스크로 부상한다. 이에 정부는 정보보호 역량 강화를 위한 선제적 대응에 나선다. 과학기술정보통신부는 ‘정보보호산업의 진흥에 관한 법률 시행령’ 개정안을 통해 정보보호 공시 제도의 범위를 대폭 확대하며, 이는 단순한 규제 강화가 아닌 기업의 지속 가능한 성장을 위한 필수 전략임을 시사한다.
이번 개정안은 ‘범부처 정보보호 종합대책’의 후속 조치로, 기업의 정보보호 책임 강화에 중점을 둔다. 핵심은 정보보호 공시 의무 대상의 광범위한 확장이다. 기존 매출액 3,000억 원 이상 조건이 사라지면서 유가증권시장 및 코스닥시장 상장 법인 전체가 공시 의무를 지게 된다. 이는 상장사라면 규모와 관계없이 정보보호 수준을 투명하게 공개해야 함을 의미한다.
또한, 정보보호 관리체계(ISMS) 인증 의무 기업도 공시 대상에 새롭게 포함된다. 그동안 의무 대상에서 제외되었던 공공기관, 금융회사, 소기업, 전자금융업자에 대한 예외 조항도 삭제되어 제도 적용의 형평성을 제고한다. 이는 모든 사회적 영향력이 높은 주체가 정보보호에 대한 책임을 다하도록 유도하는 전략적 포석이다.
기업들은 이제 정보보호 투자를 단순히 비용으로 인식할 수 없다. 정보보호 현황을 투명하게 공개하는 것은 이해관계자에게 신뢰를 제공하고 기업 가치를 높이는 핵심적인 전략이 된다. 잠재적 투자자, 고객, 파트너사 모두 기업의 정보보호 수준을 중요한 판단 기준으로 삼을 것이다. 정보보호 역량은 이제 기업의 브랜드 가치와 직결되는 요소로 작용한다.
정부는 2027년 제도 시행에 앞서 신규 편입 대상 기업의 부담을 완화하기 위해 공시 가이드라인 배포, 맞춤형 컨설팅 및 교육 지원을 병행할 계획이다. 이는 기업들이 변화에 유연하게 대응하고 정보보호 역량을 내재화할 수 있도록 돕는 지원책이다.
이번 제도 개선은 국민의 알 권리를 충족시키고 기업의 자발적인 보안 투자 확대를 유도하여 사회 전반의 정보보호 수준을 한 단계 끌어올리는 계기가 될 것으로 전망한다. 기업들은 정보보호를 경영 전략의 최우선 순위에 두고 선제적으로 투자해야 한다. 이는 단순히 규제 준수를 넘어 경쟁 우위를 확보하고 지속 가능한 성장을 이루는 핵심 동력이 될 것이다. 정보보호가 더 이상 선택이 아닌 필수 경영 전략으로 자리매김하는 새로운 시대가 도래한다.