과학기술정보통신부는 2026년 5월 8일, 기업들의 정보보호 책임성을 높이기 위한 '정보보호 공시' 제도의 일환으로 2026년 공시 의무 대상 기업 693개사를 공개했다. 이 발표는 기업들이 자발적으로 정보보호 활동을 강화하고, 국민과 투자자들에게 투명한 정보를 제공함으로써 사이버 보안 환경을 개선하려는 정부의 노력을 보여준다.
정보보호 공시는 기업이 매년 정보보호 관련 투자 규모, 인력 배치, 보안 사고 발생 현황 등을 공개하도록 하는 제도다. 이는 기업의 정보보호 수준을 객관적으로 평가받을 수 있게 하여 책임감을 높이고, 시장 전체의 보안 문화를 조성하는 데 목적이 있다. 과학기술정보통신부는 이번에 공개된 693개 기업이 2026년 내에 해당 공시를 이행할 의무를 가진다고 밝혔다.
이번 대상 기업 선정은 기업 규모와 정보통신 서비스 제공 범위 등을 기준으로 이뤄졌다. 특히, 대규모 정보통신서비스 제공자나 중요한 데이터를 다루는 기업들이 포함되어 있어, 공공과 민간 부문의 보안 강화에 기여할 전망이다. 정부는 공시를 통해 기업들이 정보보호에 더 적극적으로 투자하도록 유도하고, 이를 바탕으로 국가 전체의 사이버 안보를 제고할 계획이다.
정보보호 공시 제도는 2010년대 후반부터 도입되어 매년 대상 기업 수가 확대되어 왔다. 올해 공개된 693개사는 전년 대비 증가한 수치로, 기업들의 디지털 전환 가속화와 함께 사이버 위협 증가에 대응하기 위한 조치로 해석된다. 공시 내용은 기업 홈페이지나 정부 지정 플랫폼을 통해 누구나 확인할 수 있도록 하여 투명성을 확보한다.
과학기술정보통신부 관계자는 "정보보호 공시는 기업의 자율적 책임 강화를 위한 최소한의 장치"라며, "공시를 이행한 기업들은 투자자 신뢰를 얻고 경쟁력을 강화할 수 있을 것"이라고 강조했다. 또한, 공시 미이행 시 제재가 있을 수 있음을 상기시키며 기업들의 적극적인 참여를 촉구했다.
최근 국내외에서 발생하는 대규모 데이터 유출 사고를 고려할 때, 이번 조치는 시의적절하다. 기업들은 공시를 준비하며 내부 보안 시스템을 점검하고 강화할 기회를 갖게 된다. 국민 입장에서는 기업의 보안 수준을 비교하며 서비스 이용 시 참고할 수 있는 유용한 정보가 될 전망이다.
정부는 정보보호 공시 제도를 지속적으로 개선해 나갈 방침이다. 앞으로 공시 항목을 세분화하고, AI 기반 보안 기술 도입 현황 등을 추가로 요구할 가능성도 있다. 이를 통해 기업들은 정보보호를 단순 의무가 아닌 경영 전략의 핵심으로 인식하게 될 것으로 기대된다.
이번 공개는 정책브리핑 등을 통해 널리 알려졌으며, 대상 기업 목록은 과학기술정보통신부 홈페이지에서 확인 가능하다. 기업들은 공시 준비를 위해 내부 점검을 서둘러야 하며, 정부의 기술 지원 프로그램도 활용할 수 있다.
정보보호 공시 확대는 디지털 사회의 필수 요소인 사이버 보안을 강화하는 데 중요한 역할을 할 것이다. 기업과 정부, 국민이 함께 참여함으로써 보다 안전한 정보 환경을 조성할 수 있기를 바란다.
