학기술정보통신부(부총리 겸 과기정통부 장관 배경훈, 이하 ‘과기정통부’)는 5월 8일(금) 정보 보호 공시제도에 따른 2026년 정보 보호 공시의무 대상 기업(안) 693개 사를 공개하였다.
「정보보호산업의 진흥에 관한 법률(이하 ‘정보보호산업법’)」에 의거한 정보 보호 공시제도는 정보 보호 투자, 전담 인력 및 관련 활동 현황 등을 공시하도록 하여 기업의 정보 보호 투자를 유도하고 이용자 보호를 강화하기 위한 제도이다.
정보 보호 공시의무 대상은 법령에 따라 매년 사업 분야, 매출액 및 이용자 수 등을 기준으로 선정하고 있으며, 2026년에는 총 693개 사가 의무 대상으로 포함되었다.
사업 분야별로는 회선 설비 보유 기간통신사업자(ISP), 인터넷데이터센터 사업자(IDC), 상급종합병원, 기반 시설(인프라) 기반 서비스 사업자(IaaS) 등이 포함되며, 매출액 3,000억 원 이상 상장법인과 직전 3개월간 하루평균 이용자 수가 100만 명 이상 정보통신 서비스 제공자도 대상에 포함된다.
올해 공시의무 대상은 전년 대비 27개 사가 증가하였으며, 특히 매출액(3,000억 원 이상) 기준 대상 기업은 13개 사, 이용자 수(100만 명 이상) 기준 대상 기업은 10개 사가 증가한 것으로 나타났다.
공시의무 대상 기업은 오는 6월 30일(화)까지 정보 보호 공시 종합 포털(isds.kisa.or.kr)을 통해 기업의 정보 보호 현황을 제출하여야 한다. 공시의무 대상자가 정보 보호 공시를 이행하지 않을 때는 관련 법령에 따라 과태료(최대 1천만 원) 부과 대상이 될 수 있다.
아울러, 공시의무 대상이 아닌 기업이 자발적으로 정보 보호 공시를 이행하면 정보 보호 및 개인정보 보호 관리체계(ISMS 또는 ISMS-P) 인증심사 수수료의 30% 할인 혜택을 제공한다. 이번에 공개된 공시의무 대상에 이의가 있는 경우 5월 15일(금)까지 이의신청서 및 관련 증빙자료를 제출(isds@kisa.or.kr)할 수 있으며, 검토 결과를 반영하여 최종적으로 2026년 정보 보호 공시 의무자를 확정할 계획이다.
* 「정보보호산업법 시행령」 제8조 제2항에 따라 정보 보호 의무 공시 제외 대상이거나 매출액 또는 이용자 수가 기준 미달인 경우
과기정통부는 기업의 원활한 정보 보호 공시제도 이행을 지원하기 위해 공시 기준(가이드라인)을 제공 중이며, 제도의 이해도 제고를 위한 실습 중심의 공시 교육을 5월 22일까지 운영하고 있다. 오는 7월부터는 기업이 공시한 자료의 신뢰성 및 정확성 제고를 위해 공시 검증도 추진할 예정이다.
※ 실무 교육 신청 및 문의는 정보 보호 공시 종합 포털(isds.kisa.or.kr) 내에서 가능
과기정통부 임정규 정보보호네트워크정책관은“정보 보호 공시제도는 기업이 정보 보호 수준을 투명하게 공개함으로써 국민이 기업의 정보 보호 현황을 확인할 수 있는 중요한 제도”라며 “앞으로도 공시제도를 통해 국민의 알권리 보장과 기업의 자율적 정보 보호 투자 확대를 유도하고 국가 전반의 정보 보호 수준 향상에 힘쓰겠다.”라고 강조하였다.
2026년 정보 보호 공시의무 대상은 과기정통부 누리집(www.msit.go.kr)과 정보 보호 공시 종합 포털(isds.kisa.or.kr)에서도 확인할 수 있다.
