정보보호 공시 절반 이상 오류…정부, 신뢰성 검증 강화 나선다

올해 정보보호 공시를 실시한 40개 기업 가운데 절반 이상이 공시 내용에 오류가 있는 것으로 드러나, 관계 당국으로부터 수정 요청을 받았다. 이는 정부가 공시 제도의 신뢰성을 높이기 위해 기업 공시자료를 처음으로 본격 검증한 결과다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2025년 정보보호 공시 대상 기업 40개사를 대상으로 실시한 검증 결과를 11월 6일 발표했다. 국민 생활과 밀접한 통신 및 플랫폼 분야 기업을 중심으로 이뤄진 이번 검증은 지난 8월부터 3개월간 진행됐으며, 정보보호 투자액과 인력 현황 등 주요 공시 항목이 실제 사실과 일치하는지를 세밀하게 점검했다.

검증 절차에는 회계와 감리 등 전문 인력을 갖춘 별도의 공시 검증단이 투입됐으며, 이들이 수집한 내용을 바탕으로 정보보호 분야의 전문가들로 구성된 심의위원회가 정확성과 일관성 여부를 종합적으로 심의했다. 이번 평가에서 기준이 된 것은 ‘정보보호 투자액’ 및 ‘정보보호 인력’ 항목의 오차율 5%를 넘는지 여부였다. 다시 말해, 공시된 수치에서 실제와 비교했을 때 5% 이상의 차이가 발생하면 이를 오류로 판단했다.

그 결과, 전체 대상 기업 중 21개 사가 심의 기준을 충족하지 못해 공시 수정을 요구받게 됐다. 이들 기업은 오는 11월 14일까지 수정 공시와 함께 오류 발생 사유서를 제출해야 하며, 이를 이행하지 않을 경우 ‘정보보호산업의 진흥에 관한 법률’에 따라 최대 1천만 원의 과태료가 부과될 수 있다.

정부는 이번 사례를 계기로 정보보호 공시 제도의 전문성과 신뢰성을 한층 강화할 방침이다. 내년부터는 검증 대상을 점진적으로 확대하고, 기업이 자발적으로 오류를 줄일 수 있도록 공시 지침 개정과 교육·컨설팅 프로그램도 병행할 계획이다.

전문가들은 이번 조치가 단순히 행정 절차에 그치는 것이 아니라, 사이버보안에 대한 기업의 책임성과 투자 유도를 위한 중요한 기반이 될 수 있다고 평가하고 있다. 향후에는 정보보호 공시가 기업의 경영 투명성을 판단하는 척도로도 자리잡을 가능성이 있다.