최근 정보보호 공시에 대해 찾아볼 기회가 있었고, 마땅한 예시를 찾다가 대표적인 IT 기업인 네이버의 사례를 보게 되었다. 정보보호현황 최종 파일과 사전점검확인 파일이 있었는데 그 중에 '정보보호현황 사전점검확인서'에 세부적인 내용들이 포함되어 있었다.
이 문서를 통해 네이버가 '정보보호 공시'를 어떻게 준비했는지, 그리고 관련 법령에 얼마나 잘 부합하는지 확인해 보았다.
2. 네이버의 정보보호 공시는 제대로 이루어졌을까?
먼저, 정보보호 공시는 단순한 선택사항이 아니다.
'정보보호산업의 진흥에 관한 법률' 및 '정보보호 공시에 관한 고시'에 따라 일정 요건을 갖춘 기업들은
정보보호 투자, 인력 현황, 인증 및 활동 내역을 체계적으로 공개해야 한다.
네이버는 이에 대해 어떤 준비를 했을까?
3. 네이버 정보보호 공시 점검 결과
개요
- 점검기관: (주)에이스솔루션 (정보시스템감리법인)
- 점검일자: 2024년 6월 7일
- 대상 문서: 2024년 정보보호공시(기준일 2023.12.31.)
- 점검 결과: 과다, 누락, 오류 없이 성실하게 작성
공시 주요 항목별 점검
항목주요 내용수치
| 정보보호 투자 현황 | 정보기술 투자 1.13조 원, 정보보호 투자 417억 원 | 3.7% |
| 정보보호 인력 현황 | 정보기술 인력 2,999.7명, 정보보호 인력 130.1명 | 4.3% |
| CISO/CPO 지정 | 임원급 지정 및 겸직, 다양한 외부활동 참여 | 완료 |
| 정보보호 인증 현황 | ISMS, ISMS-P, ISO27001 등 총 5건 보유 | 완료 |
| 이용자 보호 활동 | Bug Bounty, DevSecOps, 개인정보 보호 캠페인 등 22건 진행 | 활발 |
특징적인 사항
- 자체 개발한 보안 시스템 다수 보유
- DevSecOps 시스템 자체 개발 및 운영
- 개인정보보호 관련 외부기관 활동 적극 참여
4. 법령 기준과 비교했을 때 네이버는?
네이버의 정보보호 공시를 「정보보호 공시에 관한 고시」 기준으로 점검해 보면 다음과 같다.
고시 주요 조항준수 여부비고
| 제2조(공시내용) | 준수 | 투자, 인력, 인증, 활동 모두 충족 |
| 제3조(공시방법 및 절차) | 준수 | 사전점검확인서 제출 완료 |
| 제5조(공시 이행확인서) | 예정 | 공시 완료 후 발급 예정 |
| 제10조(공시 검증) | 면제 대상 | 사전점검 완료로 별도 검증 면제 가능 |
결론적으로, 네이버는 공시내용을 완성도 높게 작성했을 뿐 아니라, 관련 법적 절차 또한 빠짐없이 이행하고 있다.
특히 정보보호 투자비율(3.7%)과 정보보호 인력비율(4.3%) 모두 안정적으로 관리되고 있는 점이 인상적이었다.
'privacy > 국내' 카테고리의 다른 글
| [privacy] AI 챗봇에 입력한 대화, 정말 학습에 안 쓰이게 할 수 있을까 (0) | 2025.06.03 |
|---|---|
| [가이드라인] 개인정보 흐름도를 그려보자 (0) | 2025.04.29 |
| 침해사고일까, 개인정보 유출일까? 24시간과 72시간 사이 (0) | 2025.04.27 |
| [가이드라인/CPPG] 개인정보보호 상담/해석 사례집 (1) | 2025.04.24 |
| 집에서 쓰는 공유기는 어떻게 인터넷을 나눠주는 걸까? (1) | 2025.04.24 |