과학기술정보통신부가 2026년 1월 10일자로 정보보호 산업법 시행령 개정안을 입법예고했다고 밝혔다. 이번 개정은 정보보호 공시 제도의 적용 대상을 넓혀 국가 차원의 정보보호 역량을 강화하고, 이용자 보호를 도모한다는 취지에서 추진된다.

개정안의 내용에 따르면, 기존에 매출액 3,000억 원 이상 상장기업에 한해 적용되던 공시 의무가 코스피 및 코스닥시장 상장 법인 전체로 확대된다. 아울러, 정보보호 관리체계(ISMS) 인증 의무가 부과된 기업 역시 공시 대상에 새롭게 편입된다. 이와 함께 이제까지 예외로 분류되어 왔던 공공기관, 금융회사, 소기업, 전자금융업자 등도 공시 의무 적용 대상에 포함되어, 제도의 실효성과 형평성이 높아지게 됐다. 이번 시행령 개정안은 지난 해 10월 범부처 합동 발표로 제시됐던 정보보호 종합대책의 후속 조치에 해당하며, 최근 반복되는 해킹 사고로 인한 국민 불안을 해소하고 위험 대응력을 높이기 위한 내용이 담겼다.

시행령 개정안 전문은 과학기술정보통신부 누리집 내 ‘입법/행정예고’ 게시판을 통해 확인할 수 있으며, 국민 참여 입법센터를 이용해 의견 제출이 가능하다. 과학기술정보통신부는 입법예고 기간인 다음 달 19일까지 공청회를 비롯해 기업, 전문가, 관계 국민의 의견을 수렴한 후, 관계부처 협의 및 법제처 심사 등 절차를 거쳐 2027년부터 개정된 공시 기준이 적용되도록 절차를 진행할 계획이다.

또한, 제도 시행에 따라 신규 대상자 등이 부담을 덜 수 있도록 가이드라인 배포와 맞춤 컨설팅, 교육 지원 등도 병행된다. 최우혁 정보보호 네트워크정책실장은 “정보보호 공시는 기업이 사회적 책무를 실천하는 핵심적 수단”이라며 “이번 제도 개선으로 보다 많은 기업의 정보보호 실태가 공유됨에 따라 국민의 알 권리가 강화되고, 국내 전반의 보안 수준이 향상되는 계기가 될 것”이라고 강조했다.