구글, 인력·투자액 미공개 불구
과기부, 4년 연속 우수기업 선정
과기부, 4년 연속 우수기업 선정
과학기술정보통신부가 정보보호 관련 공시를 ‘맹탕’으로 한 구글에게 4년 연속 ‘정보보호 투자 우수기업(투자 우수기업)’ 표시를 부여한 것으로 나타났다. ▶관련기사 6면
구글은 정보보호 공시의 핵심인 보안 인력, 투자 규모를 제대로 공개하지 않았는데도, 정부가 나서서 ‘훈장’을 준 셈이다. 이에 과기정통부는 투자 우수기업 부여에 미진함을 인정하고, 관련 고시 개정을 논의 중이다.
아울러 공시 의무에 소홀한 글로벌 빅테크에 대한 보완책이 필요하다는 지적도 이어진다.
18일 헤럴드경제 취재 결과 구글은 정보보호공시 제도가 시작된 이래 4년간 투자 우수기업 표시를 부여받았다.
정보보호 공시는 이용자의 알 권리 보장 및 기업의 정보보호 투자를 유도하기 위해 시행 중인 제도다. 보안 인력, 투자 규모, 최고정보보호책임자(CISO) 지정 등을 공시하는 것으로, 기업의 정보 보호 대비 수준을 가늠할 수 있는 지표다.
공시는 자율, 의무 공시로 나뉜다. 국내에서 클라우드·인공지능(AI) 사업을 활발하게 펼치고 있는 구글도 ‘의무’ 공시 대상이다. 문제는 구글이 정보보호 공시의 핵심 사항인 인력, 투자 규모를 공개하지 않으면서도 투자 우수기업으로 인정받고 있다는 점이다.
구체적으로 구글은 정보보호 투자 현황에서 ▷정보기술 부문 투자액(A) ▷정보보호 부문 투자액(B) ▷주요 투자 항목 등을 공란으로 비워두거나 “당사의 투자는 글로벌 차원에서 이뤄지므로 아래 특기 사항을 참조해 달라”고 표기했다.
정보보호 인력 현황에서도 ▷총임직원 ▷정보기술 부문 인력(C) ▷정보보호 부문 전담 인력(D) 등은 모두 공개하지 않았다.
핵심 공시 내용을 모두 누락했는데도 구글이 투자 우수기업 표시를 받을 수 있었던 이유는 ‘정보보호공시 고시 제7조(정보보호 투자 우수기업 표시)’ 때문이다. 해당 고시에 따르면 정보보호관리체계(ISMS) 인증을 받은 경우 투자 우수기업 표시가 부여된다. 고재우 기자
