[미디어펜=이원우 기자]금융포털 팍스넷이 과학기술정보통신부와 한국 인터넷진흥원이 추진하는 정보보호 공시제도 2019년 첫 이행기업으로 등록됐다.

과기정통부와 한국인터넷진흥원은 정보통신서비스 이용자의 안전한 인터넷 이용 및 기업 정보보호 투자 촉진을 위해 정보보호 공시제도 활성화 방안을 마련하여 올해부터 본격 추진하고 있다. 

팍스넷은 본 제도의 2019년 첫 이행 기업으로 선정됐다. 이에 팍스넷은 정보보안을 위해 CISO를 포함 7인으로 구성된 테스크포스(TF) 조직을 구성하고 정보 보호활동에 돌입했다. 

주요 활동으로는 △자산에 대한 취약점 진단 및 위험평가 △위험대책수립 및 보완조치 이행 △침해사고 대응훈련 및 재해복구 훈련 진행 △임직원 정보보호교육 및 전문교육 진행 △정보누출차단을 위한 NAC(네스워크 접근 통제, Network Access Control) 도입 △정보보호 관리체계(ISMS)인증유지 활동 등을 전개한다.

박평원 팍스넷 대표이사는 “블록체인 리딩기업을 선언한 팍스넷은 650만 고객의 소중한 정보를 관리하는 기업으로서 정보보호에 대한 투자와 관리에 각별한 노력을 기울이고 있다”면서 “과거보다 공시제도에 대한 부담도 줄어들고 공시기업에 대한 비용부담 경감 등 혜택도 늘어난 만큼 투명한 정보보호 공시를 통한 상호 신뢰도 제고를 위해 동참하게 되었다”고 말했다.

정보보호 공시제도는 ‘정보보호산업의 진흥에 관한 법률’ 제13조에 의거, 정보보호 투자·인력·인증 현황 등 기업의 정보보호 현황을 기업 스스로 공개하는 제도다. 강제성이 없는 자율제도임에도 공시를 이행한 기업의 수가 2016년 2개사, 2017년 10개사, 2018년 20개사로 꾸준히 증가하고 있다.

과기정통부는 공시제도 이행에 따른 기업 부담을 경감하기 위해 제도를 정비했다. 우선 정보보호 공시 내용에 대한 회계·정보시스템감리법인의 사전검증 절차 의무화를 폐지해 기업의 공시 비용부담을 경감했다. 공시 내용은 사후 모니터링으로 대체했다.