본문 바로가기
privacy/국내

[법령] 정보보호 공시에 관한 고시

by ramo 2025. 4. 29.

최근 정보보호 공시에 대해 찾아볼 기회가 있었고, 마땅한 예시를 찾다가 대표적인 IT 기업인 네이버의 사례를 보게 되었다. 정보보호현황 최종 파일과 사전점검확인 파일이 있었는데 그 중에 '정보보호현황 사전점검확인서'에 세부적인 내용들이 포함되어 있었다.
이 문서를 통해 네이버가 '정보보호 공시'를 어떻게 준비했는지, 그리고 관련 법령에 얼마나 잘 부합하는지 확인해 보았다.

2. 네이버의 정보보호 공시는 제대로 이루어졌을까?

먼저, 정보보호 공시는 단순한 선택사항이 아니다.
'정보보호산업의 진흥에 관한 법률' 및 '정보보호 공시에 관한 고시'에 따라 일정 요건을 갖춘 기업들은
정보보호 투자, 인력 현황, 인증 및 활동 내역을 체계적으로 공개해야 한다.

네이버는 이에 대해 어떤 준비를 했을까?

3. 네이버 정보보호 공시 점검 결과

개요

  • 점검기관: (주)에이스솔루션 (정보시스템감리법인)
  • 점검일자: 2024년 6월 7일
  • 대상 문서: 2024년 정보보호공시(기준일 2023.12.31.)
  • 점검 결과: 과다, 누락, 오류 없이 성실하게 작성

공시 주요 항목별 점검

항목주요 내용수치
정보보호 투자 현황 정보기술 투자 1.13조 원, 정보보호 투자 417억 원 3.7%
정보보호 인력 현황 정보기술 인력 2,999.7명, 정보보호 인력 130.1명 4.3%
CISO/CPO 지정 임원급 지정 및 겸직, 다양한 외부활동 참여 완료
정보보호 인증 현황 ISMS, ISMS-P, ISO27001 등 총 5건 보유 완료
이용자 보호 활동 Bug Bounty, DevSecOps, 개인정보 보호 캠페인 등 22건 진행 활발

특징적인 사항

  • 자체 개발한 보안 시스템 다수 보유
  • DevSecOps 시스템 자체 개발 및 운영
  • 개인정보보호 관련 외부기관 활동 적극 참여

4. 법령 기준과 비교했을 때 네이버는?

네이버의 정보보호 공시를 「정보보호 공시에 관한 고시」 기준으로 점검해 보면 다음과 같다.

고시 주요 조항준수 여부비고
제2조(공시내용) 준수 투자, 인력, 인증, 활동 모두 충족
제3조(공시방법 및 절차) 준수 사전점검확인서 제출 완료
제5조(공시 이행확인서) 예정 공시 완료 후 발급 예정
제10조(공시 검증) 면제 대상 사전점검 완료로 별도 검증 면제 가능

결론적으로, 네이버는 공시내용을 완성도 높게 작성했을 뿐 아니라, 관련 법적 절차 또한 빠짐없이 이행하고 있다.
특히 정보보호 투자비율(3.7%)과 정보보호 인력비율(4.3%) 모두 안정적으로 관리되고 있는 점이 인상적이었다.