SK쉴더스는 정보보호산업법 개정에 따라 시행되는 '정보보호 공시 의무화' 제도 대상 기업을 지원하는 정보보호 종합 컨설팅을 실시한다고 23일 밝혔다.

지난해 말 개정된 정보보호산업법은 정보보호 현황 공시를 의무화해 이용자 정보가 어떻게 관리되는지 검증할 수 있도록 했다. 구체적 의무 대상 분류 기준은 ▲회선설비를 보유한 기간통신사업자(ISP) ▲집적정보통신시설 사업자(IDC) ▲의료법상 상급종합병원 ▲클라우드컴퓨팅 서비스제공자 ▲정보보호 최고책임자(CISO) 지정·신고 대상 상장법인 중 매출액 3000억원 이상 기업 ▲전년도 말 직전 3개월 간 정보통신서비스 일일평균 이용자 수 100만명 이상을 보유 등이다. 의무 대상으로 분류된 기업은 매년 6월 30일까지 정보보호 현황을 공시해야 한다. 이를 위반할 경우 100만원 이하 과태료가 부과되는 등 처벌 조항도 포함돼있다.

SK쉴더스는 이번 컨설팅 사업을 통해 기업이 정보보호 공시에 명시해야 하는 투자, 인력, 인증·점검, 정보보호 활동 현황에 대한 세부사항을 지원한다. 고객이 속한 사업군별로 제공하고자 하는 제품 및 서비스에 대한 보안 대책이 마련됐는지 검증하고, 정보보호 전반을 아우르는 종합 컨설팅 서비스를 선보일 예정이다.

성경원 SK쉴더스 인포섹 컨설팅사업그룹장은 "정보보호 공시 관련 도움이 필요한 기업들에게 종합적 컨설팅을 제공하고, 정보보안 강화와 더불어 정확하고 객관적인 검증을 돕겠다"며 "기업 정보보호 수준이 신뢰도와 경영 수준에 큰 영향을 미치는 만큼 최상의 보안 체계를 설계할 수 있도록 지원하겠다"고 말했다.

김가은 기자 7rsilver@techm.kr