정보보호 공시2026-05-09

정보보호 공시 항목 완전 가이드 — 인력·투자·인증·활동 작성법

과기정통부 공시 양식 6개 항목(인력현황, 투자현황, 회계정합성, 인증현황, 활동현황, 주석) 작성법을 단계별로 설명합니다.

🎓

백남정

ISMS-P 선임심사원 30회 · 공학박사 · 테크파이 대표

공시 항목 전체 구조 (과기정통부 양식 기준)

정보보호 공시는 과기정통부가 정한 양식에 따라 6개 항목으로 구성됩니다. 각 항목은 서로 연계되어 있으며, 특히 ①②③항목은 회계 자료와 정합성을 맞춰야 합니다.

  • ① 정보보호 인력현황 — 내부·외주 구분, 연평균 인원, 인건비
  • ② 정보보호 투자현황 — IT부문·정보보호부문 자산·비용 분류
  • ③ 회계정합성 검토 — 감사보고서·합계잔액시산표 대사
  • ④ 인증·평가·점검 현황 — 인증서, 취약점 점검 실적 등
  • ⑤ 정보보호 활동 현황 — 교육, 훈련, 협력 활동
  • ⑥ 주석 — 유형자산·사용권자산·무형자산 주석 작성

① 정보보호 인력현황 — 내부·외주 구분법

인력현황은 가장 오해가 많은 항목입니다. 정보보호 전담 인력과 겸업 인력을 모두 포함하지만 산정 방법이 다릅니다.

  • 전담 인력: 정보보호 업무만 수행하는 인력 — 연평균 인원 그대로 기재
  • 겸업 인력: 정보기술과 정보보호를 함께 수행 — 정보보호 업무 비율 안분 (예: 50% 적용 시 0.5명)
  • 외주 인력: 정보보호 관련 용역·파견 인력 — 계약 기간 기준 연평균 인원 산정
  • 인건비: 급여·상여·퇴직급여·4대보험 사용자 부담분 합산 (겸업 인력은 비율 안분)
💡

IT 개발자를 정보보호 인력으로 포함하면 안 됩니다. 보안 코딩·취약점 점검 등 직접 관련 업무 수행 시만 인정됩니다.

② 정보보호 투자현황 — IT부문과 정보보호부문 분류

투자현황은 IT 전체 투자와 정보보호 투자를 구분하여 기재합니다. IT 투자 중 정보보호와 직접 관련 없는 항목은 제외해야 합니다.

  • IT부문 투자: 전체 IT 관련 자산(HW, SW, 네트워크, 개발비 등) 투자 합계
  • 정보보호부문 투자: 방화벽·IPS·백신·취약점 점검·보안 컨설팅 등 정보보호 전용 투자
  • 불인정 분야: 일반 업무용 PC, 통신 회선료, 단순 데이터 입력 업무 등
  • 자산 분류: 유형자산·무형자산·사용권자산·비용으로 구분하여 기재

③ 회계정합성 검토 — 3단계 간소화 방법

회계정합성은 공시 항목 중 가장 어렵습니다. 간소화 방법을 사용하면 3단계로 처리할 수 있습니다.

  • 1단계: 합계잔액시산표와 감사보고서 재무상태표 총계 비교 — 차이가 없어야 함
  • 2단계: IT·정보보호 관련 비용 계정 선택 — 소프트웨어, 통신비, 용역비, 수선유지비 등
  • 3단계: 선택한 계정의 원장 완전성 확인 — 건별 전표와 총액 일치 여부 검토
💡

간소화 방법 적용 여부는 기업 규모와 회계 시스템에 따라 다릅니다. 전문가 판단이 필요한 경우 컨설팅을 권장합니다.

④ 인증·평가·점검 현황 — 유효기간 확인 포인트

보유 중인 정보보호 인증, 평가 참여 실적, 취약점 점검 실적을 기재합니다.

  • ISMS-P, ISMS, ISO 27001 등 인증서 — 인증번호, 인증 범위, 유효기간 필수 기재
  • 개인정보보호 인증(PIMS), 클라우드 보안인증(CSAP) 등 포함
  • 취약점 점검 실적: 점검 수행일, 점검 범위(URL/도메인), 발견 건수, 조치 완료 여부
  • SecuFi Nuclei 스캔 리포트로 취약점 점검 실적 자동 생성 가능

⑤ 정보보호 활동 현황 — 교육·훈련·협력 활동

한 해 동안 수행한 정보보호 교육, 훈련, 협력 활동을 유형별로 기재합니다.

  • 정보보호 교육: 전 직원 대상 교육, 관리자·담당자 심화 교육 (일시, 인원, 시간)
  • 모의훈련: 피싱 메일 훈련, 침해사고 대응 훈련 (시나리오, 참여 인원)
  • 정보보호 컨설팅: 외부 전문가 컨설팅 수행 내역
  • C-TAS 참여 등 KISA·과기정통부 협력 활동

⑥ 주석 작성 — 유형자산·사용권자산 주석 처리법

공시 양식의 주석 항목은 재무제표 주석과 연계됩니다. 특히 IT 자산을 유형자산·사용권자산·무형자산으로 구분한 근거를 명시해야 합니다.

  • 유형자산 주석: 서버·네트워크 장비 등 HW 자산의 취득원가, 감가상각 방법 기재
  • 사용권자산 주석: 리스 계약 기반 IT 자산 (리스 기간, 이자율 등)
  • 무형자산 주석: 소프트웨어 라이선스, 개발비 — 상각 방법 및 잔존가치 기재
  • 불확실한 분류는 회계사 또는 전문가 의견서를 첨부하는 것을 권장

공시 제출 전 체크리스트

제출 전 반드시 확인해야 할 사항입니다.

  • ①②③ 항목 수치가 서로 정합성을 갖추고 있는가
  • 회계 자료(감사보고서)와 공시 수치가 일치하는가
  • 취약점 점검 실적 증빙 리포트를 첨부했는가
  • 인증서 유효기간이 공시 기준일(12월 31일) 기준으로 유효한가
  • CISO 또는 대표이사의 최종 검토·서명이 완료되었는가

항목별 작성이 어렵다면 전문가 대행 서비스를 이용하세요.

컨설팅 신청하기 →

관련 페이지

정보보호 공시 체크리스트 35개회계정합성 검토 가이드의무 대상 확인 방법