[시사뉴스 한지혜 기자] 상장회사협의회가 최근 상장회사에 대한 공시 의무가 확대되고 있는 것과 관련해 우려를 표하며 지난 19일 과학기술정보통신부에 반대 의견을 제출했다고 20일 밝혔다.
20일 상장사협의회는 "매출액 500억 이상 상장회사가 '정보보호 공시 필요성이 있는 자'에 부합하지 않는 기준이 상장회사에 대한 ESG 공시 차원이라면 신중한 재검토가 필요하다"고 입장을 밝혔다.
이는 정보보산업법 개정에 따른 입법예고된 시행령 일부개정령이다. 과학기술정보통신부는 정보보산업법 시행령 개정으로 정보보호 공시 의무대상을 신설했다. 주요 대상은 기간통신사업자, 집적정보통신시설 사업자, 상급종합병원, 클라우드컴퓨팅서비스 제공자 등과 유가증권시장·코스닥시장 상장법인 중 전년도 매출액이 500억원 이상인 기업들이다. 또 전년도 말 기준 직전 3개월간의 일일평균 이용자 수가 10만명 이상인 기업도 대상에 포함됐다.
이에 대해 상장사협의회는 "정보통신망을 통한 정보 제공자 등 중에서 공시 도입 필요성이 있는 자를 구체적으로 정하는 것임에도 '매출액 500억원 이상 상장법인'이라는 상당히 포괄적인 범위를 규정했다"며 "이 기준은 시급성, 파급력 등이 고려되지 않은 과도하게 확장된 의무 부과"라고 비판했다.
실제로 전체 상장사 가운데 매출액 500억원 이상이 되는 상장법인은 무려 63%에 해당된다. 또 매출액 500억원 이상인 상장사 가운데 4분의 1은 중소기업이다.
상장사협의회는 "당초 계획된 안에는 정보통신서비스를 제공해 매출을 발생시키는 기업에 한정했으나 개정안에서는 단순 매출액 기준으로 의무를 부과했다"며 "선정기준이 크게 달라진 이유가 불분명하며 기업의 의무만 확대할 뿐 수집한 정보를 어떻게 관리·활용할지 구체적 계획 수립 여부는 알 수 없다"고 지적했다.
이어 "상장사에 대한 ESG 공시 의무화 차원이라면 공개 내용, 방법, 공개시기, 의무화 일정 등에 대해 통합적인 검토가 우선돼야 한다"며 "미국, 일본과 같은 주요국에서는 '가이던스'나 '가이드라인'으로 정보 공개를 권장하고 있을 뿐 어디까지나 기업의 자율적 판단에 맡기고 있다"고 덧붙였다.
또 "개별 법령에서의 공시 의무화와 공시대상 선정은 반드시 필요한 경우에 한해 최소화 될 필요가 있다"며 "개인정보보호법상 정보 유출 시 기업 제재를 강화하면서도 예방 목적의 정보 공개를 의무화해 이중 규제로 작용한다는 점도 고려돼야 한다"고 강조했다.
