1.

정보보호 공시의무 개요
 
‘정보보호산업의 진흥에 관한 법률’ 제13조 제2항에 따르면 일정 기준에 해당하는 사업자는 정보보호 투자, 전담인력, 인증·평가 및 정보보호 활동 현황 등을 공시하여야 합니다.
 
2026년도 정보보호 공시의무 대상 기업은 정보보호 공시 종합 포털(링크)을 통해 2026. 6. 30.까지 관련 정보를 제출하여야 하며, 미이행 시 최대 1천만 원 이하의 과태료 부과 대상이 될 수 있습니다.
 
공시 내용에는 다음과 같은 사항이 포함됩니다.
 

2.

정보보호 공시와 ISMS의 관계
 
정보보호 공시와 ISMS(ISMS/ISMS-P) 인증은 서로 다른 제도이나, 실무적으로 밀접하게 연계되어 있습니다.
 
정보보호 공시는 기업의 정보보호 투자 및 운영 현황을 대외적으로 공개하는 “공시(disclosure)” 제도인 반면, ISMS 및 ISMS-P는 기업의 정보보호·개인정보보호 관리체계가 적정하게 구축·운영되고 있는지를 심사·인증하는 “인증(certification)” 제도입니다.
 
다만 정보보호 공시 항목에는 ISMS 또는 ISMS-P 인증 보유 여부 및 인증 현황이 포함되므로, 실제로는 기업의 ISMS 운영 수준이 공시 내용과 직접 연결될 가능성이 높습니다.
 
또한 공시의무 대상이 아닌 기업이 자율적으로 정보보호 공시를 수행하는 경우, ISMS 또는 ISMS-P 인증심사 수수료 할인 혜택(30%)도 제공되고 있다는 점이 함께 안내되고 있습니다.
 

3.

최근 개인정보위·과기정통부의 ISMS/ISMS-P 제도 개편 발표
 
한편, 개인정보보호위원회와 과기정통부는 2026. 4. 10. ‘정보보호 및 개인정보보호 관리체계 인증제 실효성 강화방안’을 발표하였습니다.
 
동 발표는 최근 통신사 및 이커머스 분야 침해사고 등을 계기로, 기존의 “서면·스냅샷 중심” 인증 방식에서 벗어나 실제 운영 상태를 지속적으로 검증하는 방향으로 ISMS 및 ISMS-P 인증제도를 전면 개편하겠다는 내용을 담고 있습니다.
 
주요 내용은 아래와 같습니다.
 

4.

시사점
 
최근 규제 동향을 종합하면, 정부는 단순한 “형식적 인증”이나 “수치 공시”를 넘어, 기업의 실제 정보보호 거버넌스·운영체계·보안투자 수준에 대한 책임성을 강화하는 방향으로 정책을 추진하고 있는 것으로 보입니다.
 
따라서 정보보호 공시의무 대상 기업의 경우에는 단순 공시자료 제출뿐만 아니라: