지란지교시큐리티

지란지교시큐리티(대표 조원희)는 2027년 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 공개했다고 7일 밝혔다.

2027년부터 정보보호 공시 의무 대상이 대폭 확대된다. 기존 매출액 3,000억 원 이상 상장사에서 매출 규모와 관계없이 코스피·코스닥 전체 상장사로 확대되며 ISMS 인증 의무기업도 신규 대상에 포함된다. 이는 정보보호 공시제도의 사각지대를 해소하고 기업의 정보보호 책임을 강화하며 자발적인 보안 투자 확대를 유도하기 위해 마련된 조치다.

정보보호 공시를 이행하지 않을 경우 최대 1,000만 원 이하의 과태료가 부과된다. 보안 사고 발생 시 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다. 특히 2026년 9월 11일 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다. 이에 따라 기업들은 보안 운영 과정에서 수행해 온 보호 조치와 책임 이행 노력을 객관적으로 입증할 수 있도록 정보보호 공시를 체계적으로 준비해야 한다.  

이번 가이드북은 확대되는 정보보호 공시 제도에 대응해 기업이 사전에 준비해야 할 핵심 항목과 실행 전략을 담았다. 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 중심으로 구성했으며 △2027년 시행령 개정 핵심 내용 분석 △공시 4대 항목 상세 해설 △제출 절차와 사전점검 대응 △연간 준비 로드맵 △자가진단 체크리스트 등을 수록했다. 아울러 지란지교시큐리티의 핵심 솔루션을 기반으로 한 공시 4대 항목별 대응 방향도 함께 제시한다.

지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원해 나갈 것”이라고 밝혔다.

한편, 해당 가이드북은 지란지교시큐리티 정보보호 공시 대응 전용 사이트(isd.jiransecurity.com)에서 신청 가능하며 정보보호 공시 준비가 필요한 기업 담당자라면 누구나 별도의 가입 절차 없이 이용할 수 있다.