2027년부터 코스피와 코스닥에 상장된 모든 법인이 매출 규모와 관계없이 정보보호 공시 의무 대상에 포함된다. 과학기술정보통신부의 시행령 개정으로 기존 ‘연 매출 3000억원 이상’ 조건이 삭제됐기 때문이다. 이에 따라 각 기업의 정보보호 최고책임자(CISO)는 매년 6월 30일까지 직전 사업연도의 정보보호 투자액, 인력 현황, 관련 인증 및 활동 실적을 한국인터넷진흥원(KISA) 포털에 등록해야 한다.   정보보호 공시는 기업의 보안 활동을 △투자 △인력 △인증 △활동 등 4대 항목의 수치와 증빙 자료로 구조화해 설명하는 제도다. 의무 공시 대상 기업이 이를 이행하지 않거나 허위로 공시할 경우 최대 1000만 원 이하의 과태료가 부과된다. 올해 9월 11일 시행 예정인 개정 개인정보보호법에 따르면 고의나 중과실에 의한 중대한 위반 발생 시 전체 매출액의 최대 10%까지 과징금이 부과될 수 있다. 다만 평상시 정보보호 공시를 통해 보안 투자와 운영 실적을 객관적으로 입증하면 사고 발생 시 과징금 감경 사유로 인정받을 수 있다.   12일 정보보호 전문 기업 지란지교시큐리티의 ‘정보보호 공시 전략 가이드북’에 따르면 기업의 핵심 대응 방안은 ‘실시간 증빙 축적’과 ‘솔루션 리포트 활용’이다. 공시는 단기간에 준비할 수 없으며 수행 직후 계획서와 결과 보고서 등 증빙 자료를 체계적으로 보관해야 사후 검증에 대응할 수 있다. 이때 보안 솔루션이 자동 생성하는 월간 운영 리포트는 정기 점검 활동의 직접적인 증빙 자료로 인정된다.   지란지교시큐리티의 이메일 보안 솔루션인 ‘스팸스나이퍼’나 파일 내 위험 요소를 제거하는 ‘새니톡스’의 운영 리포트는 점검 및 운영 활동 증빙에 기여한다는 설명이다. 악성 이메일 모의훈련 솔루션인 ‘머드픽스’는 교육 및 훈련 참여 인원과 이수율 등 정량적인 성과 지표를 자동으로 산출한다.  지란지교시큐리티의 가이드북에 따르면 정보보호 관리체계 인증(ISMS)을 획득하기 어려운 중소 상장사의 경우 클라우드 보안 인증(CSAP)을 획득한 솔루션을 도입·운영하고 있다는 사실을 ‘주석’이나 ‘활동 현황’에 서술해 보안 노력을 증명하는 전략이 유효하다. 지란지교시큐리티는 기업의 보안 운영 데이터 제공부터 산출 기준 점검까지 공시 전 과정을 지원한다. 회사는 정보보호 투자액 산출 시 구축형 제품은 자산으로 등록한 후 해당 연도 감가상각비로, 구독형(SECaaS)은 연간 서비스 이용료로 분류해 재무 데이터에 반영할 것을 제안했다. 다만 보안 인프라와 전문 인력이 부족한 중소 상장사는 공시 준비 과정에서 실무적인 운영 비용 부담과 데이터 집계의 어려움을 겪을 가능성이 크다. 이들은 CISO 지정 및 신고 등 비용이 들지 않는 기본 요건부터 우선 충족하고 단계적으로 핵심 보안 솔루션을 도입해 공시 항목을 채워나가는 로드맵이 필요하다는 것이 지란지교시큐리티의 설명이다.  출처 : 블로터(https://www.bloter.net) 기사 원문 보기

생성형 AI·보안 솔루션 우대 제공…온·오프라인 실무 교육도 운영 한국인공지능·소프트웨어산업협회(KOSA)와 지란지교소프트가 인공지능(AI)·소프트웨어(SW) 기업 보안 강화와 AI 전환(AX) 지원을 위해 손을 맞잡았다. 보안 솔루션과 생성형 AI 서비스를 연계해 회원사 업무 생산성과 정보보호 역량을 동시에 강화한다는 목표다. KOSA는 지란지교소프트와 회원사 AX 지원 및 동반성장을 위한 업무협약(MOU)을 체결했다고 8일 밝혔다. 지란지교소프트는 임직원 정보유출 방지 솔루션 ‘오피스키퍼’, 기업용 메신저 ‘오피스챗’, 회사 데이터 기반 생성형 AI 서비스 ‘오피스에이전트’를 보유 중이다. 최근엔 협업과 AI 기반 업무 생산성 강화 영역까지 사업 범위를 확대하고 있다. 이번 협약을 통해 KOSA 회원사는 지란지교소프트의 보안·협업 AI 솔루션을 우대 조건으로 이용할 수 있게 된다. 오피스키퍼와 오피스챗, 오피스에이전트 체험 기회와 함께 도입 부담을 낮추는 우대 프로그램도 제공된다. 양사는 온·오프라인 보안 실무 교육도 함께 운영한다. 회원사들이 현장에서 바로 활용 가능한 보안 대응 역량과 AI 활용 능력을 확보할 수 있도록 지원한다는 계획이다. KOSA는 이번 협력이 AI·SW 기업 보안 수준 향상과 업무 효율화에 도움이 될 것으로 기대하고 있다. 특히 생성형 AI 확산과 함께 정보보호 중요성이 커지는 상황에서 회원사 지원 범위를 지속 확대해 나간다는 방침이다. 서성일 KOSA 상근부회장은 “이번 협약으로 회원사들이 보안과 AI 도입에 필요한 솔루션을 쉽게 활용할 수 있는 기반을 마련했다”며 “앞으로도 다양한 기업과 협력을 확대해 회원사 경쟁력 제고에 적극 나서겠다”고 말했다. 박승애 지란지교소프트 대표는 “KOSA와의 협약을 계기로 국내 AI·SW 산업 생태계 보안 수준을 높이는 데 기여할 것”이라며 “회원사 AX에 실질적인 도움이 될 수 있도록 최선을 다하겠다”고 밝혔다. 출처: 지디넷코리아 기사 원문 보기

지란지교시큐리티 2027년 정보보호 공시 의무화 시행을 앞두고 상장사 실무 대응을 위한 정보보호 공시 전략 가이드북과 전용 마이크로사이트를 7일 공개했다. 2027년부터 정보보호 공시 의무 대상은 기존 매출액 3000억원 이상 상장사에서 코스피·코스닥 전체 상장사로 확대된다. 정보보호 관리체계(ISMS) 인증 의무기업도 신규 대상에 포함된다. 정보보호 공시를 이행하지 않을 경우 최대 1000만원 이하 과태료가 부과된다. 보안 사고 발생 시에는 강화된 개인정보보호 규제에 따라 과징금과 행정 제재가 함께 적용될 수 있다. 특히 2026년 9월 시행 예정인 개정 개인정보보호법은 일반 위반에는 전체 매출액의 3%, 고의·중과실에 따른 중대한 위반에는 최대 10%까지 과징금을 부과할 수 있도록 기준을 강화했다. 지란지교시큐리티가 공개한 가이드북에는 △2027년 시행령 개정 핵심 내용 △공시 4대 항목 상세 해설 △제출 절차와 사전점검 대응 △연간 준비 로드맵 △자가진단 체크리스트 등이 담겼다. 회사는 정보보호 투자·인력·인증·활동 등 공시 4대 항목을 기반으로 보안 운영 체계 구축과 증빙 방안을 제시했다고 설명했다. 지란지교시큐리티 관계자는 “정보보호 공시는 기업의 보안 투자와 운영 수준을 보여주는 기준”이라며 “기업이 실질적인 보안 역량을 강화할 수 있도록 전략 수립부터 구축, 운영까지 지원할 것”이라고 말했다. 출처: 전자신문 기사 원문 보기