디지털 전환 과정에서 발생하는 사이버 침해사고, 디지털 대란 등이 기업의 경제적 피해는 물론 대외 신뢰도 저하, 이용자 불편 등 기업 경영에 직·간접적인 영향을 미치고 있다.

이것이 바로 정보통신서비스 관련 기업뿐 아니라 이용자의 개인정보를 대량으로 보유한 전자상거래 기업이나 중요 연구개발, 정보를 보유한 첨단기업, 사회 기반시설 등 모든 기업에서 정보보호가 핵심 경쟁력으로 부각되고 있는 이유이다.

다만, 기업의 정보보호 현황은 위험관리(Risk Management)와 관련된 주요 정보임에도 시장에서 투명하게 공개되지 못했으며, 이해관계자들은 해당 기업의 정보보호 현황을 알 수 없어 불충분한 정보로 서비스 이용, 투자 등 의사결정이 이뤄졌다.

한국인터넷진흥원(KISA)는 정보보호 공시 제도 이행의 편의성과 공시 내용의 신뢰성 제고를 위해 '2023년 정보보호 공시 가이드라인' 개정본을 발간한다고 6일 밝혔다. 가이드라인은 기업의 개별 자산 및 비용이 ▲정보기술부문 ▲정보보호부문 투자에 해당하는지 판단할 수 있도록 기준을 제시하고, 기업들이 보다 쉽게 정보보호 공시에 참여할 수 있도록 정보보호 투자, 인력 산출 방법 등을 상세히 정리해 담았다.

또한, 공시 내용 작성 시 유의할 사항들을 학계, 회계법인, 정보시스템감리법인, 정보보호 공시 이행 기업(정보보호 최고책임자) 등 전문가와 이해 관계자 의견을 종합적으로 반영해 정리했다. KISA는 정보보호 공시 제도 안정화를 위해 가이드라인 발간뿐만 아니라 ▲신규 공시 기업의 제도 이행 전 과정 지원 ▲정보보호 공시 교육 ▲사후검증 확대 등 다양한 정책적 지원을 지속적으로 추진할 계획이다.

권현오 KISA디지털산업본부장은 “기업의 정보보호 투자·인력 등 정보보호 현황에 대한 국민의 관심이 증가하는 만큼, 기업이 공개하는 정보보호 공시 내용의 정확성과 신뢰성이 중요하다”며, “이번 가이드라인을 통해 모든 산업 분야에서 정보보호 공시가 원활히 이루어지고, 그 과정에서 경영진의 관심 제고로 정보보안 역량이 기업의 핵심 경쟁력이자 성공요인으로 작용하길 기대한다”고 말했다.