바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

혜택 적은 정보보호 공시제도…기업 참여 유도 쉽지 않을 듯

2016-07-27강진규 기자

정부가 기업들의 정보보호 공시제도 참여를 유도하기 위한 혜택을 제시했지만 정작 기업들은 큰 매력을 느끼지 못하고 있다. 이에 따라 제도 시행 후 많은 기업의 참여를 이끌어내기 쉽지 않을 것으로 보인다.

미래창조과학부와 한국인터넷진흥원(KISA)은 27일 서울 중구 포스트타워에서 정보보호 공시 가이드라인 설명회를 개최했다.

미래창조과학부와 한국인터넷진흥원이 27일 서울 중구 포스트타워에서 개최한 정보보호 공시 가이드라인 설명회에서 패널 참석자들이 토론하고 있다.

(미래창조과학부와 한국인터넷진흥원이 27일 서울 중구 포스트타워에서 개최한 정보보호 공시 가이드라인 설명회에서 패널 참석자들이 토론하고 있다.)

 
앞서 지난 21일 미래부는 지난해 12월 시행된 '정보보호산업의 진흥에 관한 법률'에 따라 기업이 스스로 정보보호 투자, 인력관리 현황 등 침해 대응 수준을 한국거래소 등에 자율적으로 공시할 수 있도록 하는 정보보호 공시제도를 도입한다고 밝혔다. 이어 22일에는 가이드라인 잠정안을 공개했다.

가이드라인에는 공시를 위한 정보보호 현황자료 작성방법과 회계법인의 검증보고서 제출 등 공시 신뢰성 확보를 위한 검증절차 등에 관한 내용이 담겼다. 미래부는 의견 수렴 후 빠르면 2주 뒤 제도를 시행할 예정이다.

설명회에서 미래부는 정보보호 공시 기업들에게 정보보호관리체계(ISMS) 인증 수수료를 30% 감면해주는 인센티브를 제공한다고 설명했다. 또 인증 수수료 감면 조건에 해당하는 기업에는 40%까지 감면해주기로 했다. 미래부는 ISMS를 받거나 정보보호 준비도 평가 AA등급 이상을 받은 기업이 정보보호 공시를 하면 정보보호 투자 우수기업으로 선정해 별도로 우대할 방침이라고 설명했다.

하지만 설명회 참석자들은 정부가 제시한 인센티브의 실효성에 의문을 나타내는 목소리가 많았다. 인센티브 제도가 개선되지 않으면 공시 참여가 어려울 것이라는 지적도 나왔다.

한 쇼핑몰 운영업체 관계자는 “ISMS 수수료 감면을 이야기하는데 기업 입장에서 혜택이 크지 않다”며 “정보보호 공시를 위해 회계감사, 감리를 받는데 상당한 시일이 소요되고 비용이 드는 것이 아니냐”고 주장했다.

또 대신증권 관계자는 “금융사의 경우 공시에 정보보호 관련 내용을 포함시키는데 정보보호 공시제도까지 시행되면 중복 투자비용이 들어갈 수 있다”고 우려했다.

보안업계에 따르면, ISMS 인증 수수료는 시스템 규모, 인력 규모 등에 따라 다르다. 대기업의 경우 컨설팅 비용을 제외한 인증 비용이 2000만 원 수준이어서 실제 기업들이 받을 수 있는 혜택은 수 백 만원 정도다.

반면, 기업들은 공시를 위해 써야 하는 비용이 이보다 많을 것으로 보고 있다. 공시를 위해 IT부서뿐 아니라 회계부서도 관여해야 하고 공시자료 작성과 검증에 비용과 함께 상당한 시간이 소요될 것으로 보고 있는 것이다.

한 참석자는 “혜택보다 비용이 더 많다면 경영진을 설득해 자율적으로 공시에 참여하기는 어려울 것 같다”고 말했다.

이 날 패널토론 참석자들은 인센티브 확대를 고려해야 한다고 주장했다.

최명길 중앙대 교수는 “ISMS 인증 수수료 감면이 이익이 될 것이라고 하는데 정보보호 공시를 위해 절차를 밝아야 하고 비용이 든다. 공시를 위한 비용과 혜택을 볼 때 투자 대비 효과가 크지 않아 보인다"며 "기업이 정보보호에 투자할 때 세금 혜택 등이 있어야 한다”고 말했다.

이은경 현대유엔아이 과장은 “기업과 보안담당자들이 리스크를 줄이기 위해 보험을 드는 경우가 많다”며 “보험료 감면 혜택도 우대 정책에 포함됐으면 한다”고 주장했다.

이에 대해 송창종 미래부 사무관은 “인센티브가 확대돼야 한다는 기업들의 의견을 알고 있다”며 “다각도로 확대 방안을 논의하고 있다”고 말했다.

[테크M = 강진규 기자(viper@techm.kr)]

 

 

 

(주)테크엠주소 : 서울시 강남구 테헤란로2길 27, 10층 (역삼동, 비젼타워)대표이사 : 김현기사업자등록번호 : 553-81-01725