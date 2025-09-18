인력·투자액 미공개에도 부여…정보공시 의무화 이래 지속 정보공시 초기 기업 참여 유도하던 고시, 불공정 원흉 MS, AWS 등 빅테크도 마찬가지…“고시 개정 검토할 것”

[헤럴드경제=고재우 기자] 과학기술정보통신부가 정보보호 관련 공시를 ‘맹탕’으로 한 구글에게 4년 연속 ‘정보보호 투자 우수기업(투자 우수기업)’ 표시를 부여한 것으로 나타났다.

구글은 정보보호 공시의 핵심인 보안 인력, 투자 규모를 제대로 공개하지 않았는데도, 정부가 나서서 ‘훈장’을 준 셈이다. 이에 과기정통부는 투자 우수기업 부여에 미진함을 인정하고, 관련 고시 개정을 논의 중이다.

아울러 공시 의무에 소홀한 글로벌 빅테크에 대한 보완책이 필요하다는 지적도 이어진다.

18일 헤럴드경제 취재 결과 구글은 정보보호공시 제도가 시작된 이래 4년간 투자 우수기업 표시를 부여받았다.

정보보호 공시는 이용자의 알 권리 보장 및 기업의 정보보호 투자를 유도하기 위해 시행 중인 제도다. 보안 인력, 투자 규모, 최고정보보호책임자(CISO) 지정 등을 공시하는 것으로, 기업의 정보 보호 대비 수준을 가늠할 수 있는 지표다.

공시는 자율, 의무 공시로 나뉜다. 국내에서 클라우드·인공지능(AI) 사업을 활발하게 펼치고 있는 구글도 ‘의무’ 공시 대상이다.

문제는 구글이 정보보호 공시의 핵심 사항인 인력, 투자 규모를 공개하지 않으면서도 투자 우수기업으로 인정받고 있다는 점이다.

구체적으로 구글은 정보보호 투자 현황에서 ▷정보기술 부문 투자액(A) ▷정보보호 부문 투자액(B) ▷주요 투자 항목 등을 공란으로 비워두거나 “당사의 투자는 글로벌 차원에서 이뤄지므로 아래 특기사항을 참조해 달라”고 표기했다.

정보보호 인력 현황에서도 ▷총임직원 ▷정보기술 부문 인력(C) ▷정보보호 부문 전담 인력(D) 등은 모두 공개하지 않았다.

핵심 공시 내용을 모두 누락했는데도 구글이 투자 우수기업 표시를 받을 수 있었던 이유는 ‘정보보호공시 고시 제7조(정보보호 투자 우수기업 표시)’ 때문이다.

해당 고시에 따르면 정보보호관리체계(ISMS) 인증을 받은 경우 투자 우수기업 표시가 부여된다. 사실상 구글처럼 핵심 내용이 빠졌는데도, 의무적으로 받아야 하는 공시 절차만 제대로 수행하면 받을 수 있는 수준이다. 해당 고시는 정보보호 공시 의무화가 시행되기 이전에 규정된 것이라, 현재 상황에 맞지 않게 적용된다는 지적도 있었다.

특히 이 같은 현상은 구글 뿐만 아니라 마이크로소프트(MS), 아마존웹서비스(AWS) 등 다른 빅테크 기업에도 동일하게 나타났다. 빅테크 기업들의 공시 허점을 제대로 잡아내지 못한 셈이다.

이에 과기정통부도 관련 고시의 미진함을 인정하고, 개정 관련 내부 논의에 착수했다. 과기정통부 관계자는 “현재 동 조항을 개선하는 안을 검토 중”이라고 해명했다.