안녕하세요! 기업의 투명성을 판단하는 기준에 새로운 변화가 생깁니다. 앞으로는 재무제표뿐만 아니라 우리 회사가 보안에 얼마나 투자하는지도 낱낱이 공개해야 한다고 하는데요.
과학기술정보통신부가 발표한 '정보보호 공시 의무 확대' 소식, 핵심만 쏙쏙 뽑아 정리해 드립니다! 🔍
1️⃣ "매출 3천억 안 넘어도 공시하세요" 대상 대폭 확대
기존에는 매출액 3,000억 원 이상인 대형 상장사들만 정보보호 공시를 하면 됐습니다. 하지만 이제 이 '매출 기준'이 삭제됩니다.
- 누가 대상인가요? 코스피, 코스닥에 상장된 모든 법인이 대상입니다.
- 공공·금융도 포함? 네, 그간 예외였던 공공기관, 금융회사, 소기업, 전자금융업자 등 사각지대에 있던 곳들도 이제 정보보호 투자와 인력 현황을 공개해야 합니다.
- ISMS 인증 기업까지: 정보보호 관리체계(ISMS) 인증 의무가 있는 기업도 이번에 공시 의무화 리스트에 이름을 올렸습니다.
2️⃣ 왜 이렇게까지 확대하는 걸까?
정부가 이토록 강력한 드라이브를 거는 이유는 최근 잇따른 대규모 해킹 사고 때문입니다.
정부의 판단: "사회적 영향력이 큰 상장사라면, 돈 버는 것만큼 고객의 정보를 지키는 데 얼마나 쓰는지도 투명하게 밝혀라!"
결국 기업의 보안 투자 확대를 유도하고, 사고가 터진 뒤에 수습하는 게 아니라 미리 방어 체계를 갖추는 문화를 만들겠다는 취지입니다.
3️⃣ 투자자와 이용자에게 어떤 영향이 있을까?
이 제도가 시행되면 우리는 기업을 바라보는 새로운 기준을 갖게 됩니다.
- '보안 등급'이 곧 기업 가치: 보안 투자가 인색한 기업은 다크웹 타깃이 될 확률이 높고, 이는 곧 주가 하락으로 이어집니다. 공시 자료는 투자자들에게 중요한 위험 관리 지표가 될 것입니다.
- 국민의 알 권리 충족: 내가 쓰는 서비스 회사가 보안 전담 인력을 몇 명이나 두는지, 작년에 보안 장비 구입에 얼마를 썼는지 직접 확인하고 선택할 수 있습니다.
- 사이버 안전망 강화: 기업들이 '눈치'를 봐서라도 보안 투자를 늘리게 되므로, 전반적인 피싱·해킹 피해 예방 효과를 기대할 수 있습니다.
4️⃣ 향후 일정 및 기업의 과제
당장 내일부터 시행되는 건 아니니 걱정 마세요! 기업들이 준비할 시간을 주기 위해 다음과 같은 일정이 예정되어 있습니다.
- 입법예고: ~2026년 2월 19일까지 의견 수렴
- 본격 시행: 2027년 정보보호 공시 대상자부터 적용
- 정부 지원: 신규 편입되는 소규모 기업들을 위해 가이드라인 배포와 맞춤형 컨설팅, 교육 지원이 병행될 예정입니다.
💡 마치며: 보안도 이제 경영의 핵심!
이제 기업에 있어 '정보보호'는 선택이 아닌 사회적 책무이자 생존 전략이 되었습니다. 2027년, 공시 시스템에 올라올 기업들의 보안 성적표가 벌써 궁금해지네요.
여러분이 투자하거나 이용 중인 기업은 보안에 얼마나 진심인가요? 이제 데이터로 확인해보는 시대가 오고 있습니다!
'보안(News)' 카테고리의 다른 글
| 🚨 [긴급] 내 정보도 털렸을까? 서울시 '따릉이' 450만 건 개인정보 유출 사태 총정리 (0) | 2026.02.02 |
|---|---|
| 🛡️ "미국 독점은 끝났다?" 보안 취약점의 새로운 표준 'GCVE' 출범! (1) | 2026.01.27 |
| 🔒 우리 정보가 단돈 3천 원? 아르메니아 해킹 사건과 다크웹의 실체 (0) | 2026.01.15 |
| 국내 대표 교육기업, 랜섬웨어 의심 공격에 ‘비상’…회원 데이터 보호에 총력 (0) | 2026.01.13 |
| 🔐 2026년을 뒤흔들 사이버전쟁…국정원이 경고한 새로운 위협 지형 (0) | 2026.01.09 |
