[미디어스=윤수현 기자] 구글·넷플릭스·네이버·카카오 등 주요 ICT 기업이 정보보호 현황 자율공시 제도를 5년간 이행하지 않은 것으로 나타났다. 김상희 국회 부의장(더불어민주당)은 “고객정보 보호 차원에서 정보보호 현황은 반드시 공개되어야 한다”며 정보보호 현황 공시를 강제하는 법률안을 대표발의했다.

‘정보보호 현황 공시제도’는 사업자가 정보보호 관련 투자액 및 인력 현황, 침해 대응 수준을 한국거래소에 자율적으로 공시하는 제도를 뜻한다. 공시제도는 한국인터넷진흥원이 2016년 도입했으며 정보보호 현황을 공개한 기업은 ISMS(정보보호 관리체계) 인증 수수료를 30% 감면받는다.

한국인터넷진흥원이 13일 공개한 자료에 따르면 2016년 이후 정보보호 현황을 자율적으로 공시한 기업은 37곳에 불과했다. SK텔레콤·KT·LG유플러스·CJ ENM·NHN 등은 공시에 응했지만 구글·넷플릭스·페이스북·네이버·카카오 등은 정보보호 현황을 공개하지 않고 있다.

이와 관련해 김상희 부의장은 정보보호 현황 공시를 강제하는 ‘정보보호산업의 진흥에 관한 일부개정법률안’을 대표발의했다. 개정안이 국회를 통과하면 일정 매출액을 넘어선 ICT 사업자는 의무적으로 정보보호 현황을 공시해야 한다. 김 부의장은 주무 부처와 협의를 끝마친 것으로 알려졌다.

김상희 부의장은 13일 보도자료에서 “이용자의 개인정보를 기초로 서비스를 제공하는 기업은 고객정보 보호 차원에서 정보보호 현황을 반드시 공개해야 한다”면서 “과학기술정보통신부도 현행 자율공시제도에 한계가 있음을 인정했다. 이번 개정안을 계기로 ICT 기업의 정보보호 관리·감독이 강화되고 정보보호 산업이 활성화될 것”이라고 밝혔다.