올해 정보보호 공시 의무대상 기업에 주요 글로벌 기업 포함

지난해 '투자 빈칸·인력 0명' 표기…"국내만 별도 집계 어려워"

'정보보호 투자액 '미표기'(빈칸)·정보보호 전담인력 0명'

정부가 올해 정보보호 공시 의무대상 기업(655개) 명단을 공개한 가운데, 구글·마이크로소프트(MS) 등 주요 외국계 기업이 이번에도 '황당한 정보보호 공시' 결과를 발표할지 주목된다.

25일 과학기술정보통신부에 따르면, 구글·MS·AWS(아마존웹서비스)·넷플릭스 등 글로벌 기업은 6월30일까지 정보보호현황을 한국인터넷진흥원(KISA) 공시 종합포털에 제출해야 한다.

정보보호 공시제는 2015년 처음 시행됐다. 정보보호 투자를 촉진하고자 △정보보호 투자 △전담인력 △관련 활동 등을 공개하도록 한 제도다.

그간 자율에 맡기다보니 실효성이 떨어진다는 지적에, 정부는 지난해부터 공시를 의무화 했다.

올해 공시의무 대상은 △'ISP'(인터넷 서비스 제공) 사업자 43곳 △'IDC(데이터 센터) 사업자' 26곳 △'상급 종합병원' 33곳 △서비스형 인프라(IaaS) 사업자 △연 매출 3000억원 이상 상장사 △지난해 4분기 일평균 사용자(DAU) 100만명 이상 기업이다.

정보기술(IT) 업계는 공시의무 명단에 오를 글로벌 빅테크(거대 기술) 기업이 지난해에 이어 올해도 다소 특이한 형태로 정보보호 공시를 할 가능성이 높다고 본다.

지난해 넷플릭스를 제외한 구글·MS·AWS·오라클 등은 국내 전담인력을 모두 '0'으로 게재했다. 투자액은 아예 표기를 하지 않았다. 

국내에서 온라인동영상서비스(OTT)를 운영하는 '넷플릭스서비스코리아'는 당시 정보보호투자액 3억3899만원, 전담인력 3명을 공시했지만, 대부분의 외국계 기업은 달랐다.

글로벌 시장에서 사업을 운영하는 만큼, 국내 정보·보호 투자 자료를 따로 산출하는 것은 어렵다는 게 이유다.

MS 측은 지난해 공시에서 "글로벌 기술 회사의 업무 특성상 인력을 (별도) 분류하고 있지 아니하므로 해당 정보는 제공이 어렵다"고 말했다.

오라클도 "글로벌 차원에서 정보보호 체계를 구축·운영 중에 있어 국내에 한정된 정보보호 관련 자료를 취합하는 것이 어렵다"며 "다만 클라우드 회사로서 광범위하고 철저한 정보보호 시스템을 구축하기 위한 노력을 다하고 있다"고 말했다.

대신 이들은 공시 내 '특기사항' 항목에 자사 정보보호 시스템 운영현황을 별도로 서술했다.

AWS는 당시 공시에서 △아마존 가드 듀티의 지능형 위협 탑지(APT) 기능 추가 △보안 서비스 '아마존 인스펙터' 출시 △정보보호관리체계(ISMS) 인증을 강조했다.

정부 또한 지난해 글로벌 기업들의 공시 내용을 인지하고 있는 상황이다.

과학기술정보통신부 관계자는 "지난해 (정보보호 공시 의무제가) 처음이다 보니 가이드가 구체적이지 않았던 부분이 있었다"며 "글로벌 기업 대상으로 설명회 등을 통해 특이사항 항목에 국내 투자 부분을 상세히 적도록 유도할 것"이라고 말했다.

한편 올해 정보보호공시 의무 대상 기업은 전년대비 58개사가 추가됐다. △보안기업 안랩 △카카오엔터테인먼트 △쏘카 △틱톡(중국 바이트 댄스 운영 영상 플랫폼)은 이용자수가 많아 정보보호 필요성이 높은 회사로 이름을 올렸다. 애플코리아는 지난해에 이어 공시 의무에서 빠졌다. 지난해 7조3000억원가량의 매출을 올렸지만, 상장사가 아니기 때문. 또 아이클라우드 서비스를 운영하고 있지만, 기업을 대상으로 클라우드 사업을 하지 않고 있다.

기사제공=뉴스1(시애틀N 제휴사)