2027년 전 상장사 의무 공시 대상

2027년 전 상장사가
의무 공시 대상입니다

공시는 단기간 준비가 아닌 체계적인 데이터 관리와 운영이 핵심입니다.
상장사라면 바로 지금, 우리 회사의 공시 대응 수준을 전략적으로 점검하세요!

2027년 공시 데이터 산출 마감까지
데이터 인정 기간 : 2026년 1월 1일 ~ 12월 31일
D
-
-
-

공시 4대 항목 증빙
(투자·인력·인증·활동)

위반 시 과태료
1,000만 원 이하

매년 6월 30일까지
정보보호 공시 종합포털 등록

우리 회사 진단하기

정보보호 공시, 무엇을 공개하나요?

정보보호 공시는 4가지 항목을 통해 기업의 보안 수준과 관리 체계를 증빙합니다.

01

정보보호 투자 현황

보안에 얼마를 썼는가?

정보기술 및 정보보호 부문 투자액과 비중을 재무 데이터를 기반으로 산출하여 공시합니다.

감사보고서 합계잔액시산표
02

정보보호 인력 현황

누가 보안을 담당하는가?

정보기술 및 정보보호 인력 구성과 역할, 전담 인력 및 책임자 지정 현황을 공시합니다.

조직도 직무기술서 외주 계약서
03

인증·평가·점검 현황

보안 체계가 검증되었는가?

정보보호 관련 인증, 평가 및 점검 결과를 통해 기업의 보안 수준을 공시합니다.

인증서 평가 결과서 점검 보고서

04

정보보호 활동 현황

실제로 무엇을 했는가?

교육, 점검, 캠페인 등 연간 정보보호 활동과 운영 실적을 기반으로 공시합니다.

교육 기록 활동 보고서 점검 결과
정보보호 공시는 기업 신뢰를 구축하는 핵심 경영 자산입니다.
공시를 이행하지 않을 경우 1,000만 원 이하의 과태료가 부과되지만 진정한 리스크는 과태료에 있지 않습니다. 공시 미이행 또는 미흡한 공시는 보안 관리에 대한 인식 부족으로 해석될 수 있으며, 이는 투자 및 거래 관계에도 영향을 줄 수 있습니다.

공시 대상, 우리 회사도 해당될까요?

기존 공시 기준과 개정 기준을 비교해 달라진 핵심 포인트를 확인하세요.

현행안

현행안

  • check 유가증권/코스닥 상장 법인 중 매출액 3,000억 이상
  • check ISMS 인증 의무 기업 공시 의무 없음
  • check 일일 평균 서비스 이용자 수 100만 명 이상 기업
    (단 공공기관, 금융회사, 소기업, 전자금융업자 예외)
개정안

개정안

  • 유가증권/코스닥 상장 법인 전체 (매출 기준 삭제)
  • check ISMS 인증 의무 기업 공시 대상 신규 추가
  • check 일일 평균 서비스 이용자 수 100만 명 이상 기업 필수 공시
    (예외 조항 삭제)
코스피·코스닥 상장사는 매출 규모와 관계없이 정보보호 공시 의무 대상입니다.
기존 약 670여 개 기업에 한정되던 공시 의무가 2027년부터는 약 3,000여 개 상장사 전체로 확대됩니다. 이는 약 4배 이상 대상이 확대되는 것으로 공시는 일부 기업의 선택이 아닌 모든 상장사의 기본 요건으로 전환됩니다.

우리 회사 공시 준비 상태, 함께 점검해요!

현재 우리 회사의 공시 준비 수준을 즉시 확인하세요.

0 / 12 항목 완료

01

CISO(정보보호최고책임자)가 지정·신고되어 있고 보안 관련 결재·회의·대외 활동을 건수 단위로 기록하고 있다

인력
02

정보보호 규정·지침이 문서화되어 있고 연간 정보보호 활동 계획서를 수립하여 경영진 결재를 받고 있다

활동
03

정보보호 투자(보안 솔루션·외주·인건비)를 IT 일반 투자와 구분하여 집계할 수 있는 체계가 있다

투자
04

외부 수신 이메일의 스팸·피싱·악성코드를 자동 탐지·차단하는 통합 보안 체계가 구축되어 있으며, 해당 솔루션이 CSAP(클라우드 서비스 보안인증) 등 공인 인증을 보유하고 있다

인증
05

발신 이메일을 통한 내부정보 유출을 방지하기 위해 개인정보 패턴 자동 검출·차단 및 중요 메일 발송 승인 프로세스가 운영되고 있다

투자
06

임직원 대상 피싱·악성메일 모의훈련을 분기 1회 이상 실시하고 열람률·신고율 등 정량 결과와 부서별 개선 추이를 보고서로 관리하고 있다

활동
07

이메일 첨부파일·웹 다운로드 등 외부 유입 문서의 악성코드를 제거(CDR 무해화)하는 체계가 구축되어 있으며 처리 현황을 월간 리포트로 산출할 수 있다

투자
08

사내 문서를 중앙 서버에서 통합 관리하여 무단 반출·복사를 방지하고 부서·직급별 접근 권한 설정 및 접근·반출 이력이 로그로 기록되고 있다

투자
09

수·발신 이메일 전체를 원본 그대로 장기 보존(아카이빙)하고 있으며 위·변조 방지 및 무결성 검증이 가능하고, 감사 시 키워드·기간별 신속 검색·추출이 가능하다

활동
10

보안 솔루션이 자동 생성하는 운영 리포트(차단 건수, 처리 통계, 위협 추이)를 월별로 축적하고 CISO 결재를 받아 정기 보고 체계로 운영하고 있다

활동
11

보안 교육·모의훈련 실시 후 참석자 명단, 이수율, 결과보고서를 즉시 보관하는 프로세스가 있으며 연간 교육·훈련 실적을 횟수·인원·성과지표로 정량 집계할 수 있다

활동
12

KISA 정보보호 공시 양식을 확보하고 있으며 사전 점검(회계·감리법인 검증) 일정을 계획에 반영하고 있다

활동

지란지교시큐리티 핵심 제품으로 투자 항목을 준비해요!

단순한 보안 솔루션 도입이 아닌 공시에 직접 기재되는 실적으로 만들어보세요.

전체 제품 보기
투자 현황
인력 현황
인증·평가
활동 현황
공시 항목 제품명 기여 방식 공시 반영 항목
투자 현황 스팸스나이퍼
이메일 통합 보안		 스팸 차단, APT 대응 솔루션 도입 비용을 정보보호 투자로 계상.
SaaS, On-Premise 도입 형태에 따라 비용(외주용역비), 자산(감가상각)+비용(유지보수) 계상.		 비용(구독료/유지보수), 자산(감가상각)
투자 현황 새니톡스
콘텐츠 악성코드 무해화		 안티 멀웨어 CDR 솔루션 도입 비용을 정보보호 투자로 계상. 자산 또는 비용(도입 형태에 따라)
투자 현황 다큐원
문서중앙화		 단말 DLP 문서 보안 솔루션 도입 비용을 정보보호 투자로 계상. 자산(S/W 감가상각)
투자 현황 메일스크린
이메일 내부 정보 유출 방지		 SMTP, WebMail 등을 통한 파일 유출 방지 솔루션 도입 비용 계상. 비용(외주/구독)
투자 현황 모바일키퍼
모바일 통합 보안		 엔터프라이즈 모바일 단말 통합 관리(MDM) 솔루션 도입 비용을 정보보호 투자로 계상. 자산 또는 비용(도입 형태에 따라)
투자 현황 제이볼트 플러스
이메일 백업/복구		 이메일 데이터 자동 백업 및 신속 복구. 랜섬웨어·장애 등 사고 발생 시 업무 연속성 확보. 정보보호 투자(가용성 확보)로 계상 가능. 자산 또는 비용(도입 형태에 따라)
투자 현황 머드픽스
악성 이메일 모의훈련		 악성 이메일 모의훈련 서비스 이용료를 정보보호 투자(교육·훈련 비용)로 계상. 연간 구독형 서비스 비용으로 처리. 비용(서비스/구독)
인력 현황 스팸스나이퍼
새니톡스
모바일키퍼		 정책 관리·운영을 담당자의 직무기술서에 명시할 경우, 정보보호 전담(또는 겸직) 인력 산정 시 참고 근거로 활용 가능. 전담인력 직무 정의 근거
인증·평가 스팸스나이퍼
CSAP SaaS 표준등급		 CSAP 인증(클라우드 제품) 보유: 활동 현황 또는 주석 공시에서 정보보호 인프라 수준 보완 설명으로 활용 가능. 인증 제품 운영 현황
활동 현황 머드픽스
악성 이메일 모의훈련		 악성 이메일 모의훈련 결과보고서(열람률·신고율) 자동 생성 → 교육·훈련 활동 증빙 자료로 직접 활용. 모의훈련 활동 증빙
활동 현황 스팸스나이퍼
새니톡스		 월간 차단 현황 리포트 자동 생성 → 정기 점검 활동의 증빙 자료로 활용. CISO 결재 후 정기 보고 체계 구축. 점검·진단 활동 증빙
활동 현황 메일스크린 개인정보 검출 로그 → 내부 정보 유출 방지 활동 증빙 자료로 직접 활용. 점검 활동 증빙
활동 현황 제이볼트 플러스
이메일 아카이빙		 백업 이력 및 복구 테스트 기록 → 업무 연속성 관리 증빙, 감사대응 및 보안 활동 이력 보관 체계 구현. 보안 활동 이력 보존
스팸스나이퍼
이메일 통합 보안
투자 현황
스팸 차단, APT 대응 솔루션 도입 비용을 정보보호 투자로 계상. SaaS, On-Premise 도입 형태에 따라 비용(외주용역비), 자산(감가상각)+비용(유지보수) 계상.
공시 반영: 비용(구독료/유지보수), 자산(감가상각)
새니톡스
콘텐츠 악성코드 무해화
투자 현황
안티 멀웨어 CDR 솔루션 도입 비용을 정보보호 투자로 계상.
공시 반영: 자산 또는 비용(도입 형태에 따라)
다큐원
문서중앙화
투자 현황
단말 DLP 문서 보안 솔루션 도입 비용을 정보보호 투자로 계상.
공시 반영: 자산(S/W 감가상각)
메일스크린
이메일 내부 정보 유출 방지
투자 현황
SMTP, WebMail 등을 통한 파일 유출 방지 솔루션 도입 비용 계상.
공시 반영: 비용(외주/구독)
모바일키퍼
모바일 통합 보안
투자 현황
엔터프라이즈 모바일 단말 통합 관리(MDM) 솔루션 도입 비용을 정보보호 투자로 계상.
공시 반영: 자산 또는 비용(도입 형태에 따라)
제이볼트 플러스
이메일 백업/복구
투자 현황
이메일 데이터 자동 백업 및 신속 복구. 랜섬웨어·장애 등 사고 발생 시 업무 연속성 확보. 정보보호 투자(가용성 확보)로 계상 가능.
공시 반영: 자산 또는 비용(도입 형태에 따라)
머드픽스
악성 이메일 모의훈련
투자 현황
악성 이메일 모의훈련 서비스 이용료를 정보보호 투자(교육·훈련 비용)로 계상. 연간 구독형 서비스 비용으로 처리.
공시 반영: 비용(서비스/구독)
스팸스나이퍼 · 새니톡스 · 모바일키퍼
인력 현황
정책 관리·운영을 담당자의 직무기술서에 명시할 경우, 정보보호 전담(또는 겸직) 인력 산정 시 참고 근거로 활용 가능.
공시 반영: 전담인력 직무 정의 근거
스팸스나이퍼
CSAP SaaS 표준등급
인증·평가
CSAP 인증(클라우드 제품) 보유: 활동 현황 또는 주석 공시에서 정보보호 인프라 수준 보완 설명으로 활용 가능.
공시 반영: 인증 제품 운영 현황
머드픽스
악성 이메일 모의훈련
활동 현황
악성 이메일 모의훈련 결과보고서(열람률·신고율) 자동 생성 → 교육·훈련 활동 증빙 자료로 직접 활용.
공시 반영: 모의훈련 활동 증빙
스팸스나이퍼 · 새니톡스
활동 현황
월간 차단 현황 리포트 자동 생성 → 정기 점검 활동의 증빙 자료로 활용. CISO 결재 후 정기 보고 체계 구축.
공시 반영: 점검·진단 활동 증빙
메일스크린
활동 현황
개인정보 검출 로그 → 내부 정보 유출 방지 활동 증빙 자료로 직접 활용.
공시 반영: 점검 활동 증빙
제이볼트 플러스
이메일 아카이빙
활동 현황
백업 이력 및 복구 테스트 기록 → 업무 연속성 관리 증빙, 감사대응 및 보안 활동 이력 보관 체계 구현.
공시 반영: 보안 활동 이력 보존

이메일 통합 보안

스팸스나이퍼

스팸·악성코드·피싱 메일 차단. SaaS 구독형(연간 구독료 → 비용)과 On-Premise 구축형(S/W 감가상각 → 자산) 중 선택 가능.

비용(구독형) 자산(구축형)

CDR 무해화

새니톡스

이메일 첨부파일 및 웹 다운로드 파일의 악성코드를 콘텐츠 무해화(CDR)로 제거. 도입 비용 전액 정보보호 투자로 계상.

자산 또는 비용

문서 중앙화

다큐원

사내 문서를 중앙 서버에서 통합 관리. 무단 반출·복사 방지, 접근 권한 설정, 이력 로그 기록. S/W 감가상각비로 투자 계상.

자산(감가상각)

이메일 내부 정보 유출 방지

메일스크린

발신 이메일의 개인정보·기밀 정보 자동 검출·차단. 중요 메일 발송 승인 프로세스 구현. 구독료 또는 유지보수비로 비용 계상.

비용(구독/유지보수)

모바일 보안

모바일키퍼

엔터프라이즈 모바일 단말 통합 관리(MDM). 단말 보안 정책, 원격 잠금·초기화, 앱 배포 관리. 도입 비용 전액 정보보호 투자 계상.

자산 또는 비용

이메일 백업/복구

제이볼트 플러스

이메일 데이터 자동 백업 및 신속 복구. 랜섬웨어·장애 등 사고 발생 시 업무 연속성 확보. 정보보호 투자(가용성 확보)로 계상 가능.

자산 또는 비용

악성 이메일 모의훈련

머드픽스

악성 이메일 모의훈련 서비스 이용료를 정보보호 투자(교육·훈련 비용)로 계상. 연간 구독형 서비스로 외주용역비 처리 가능.

비용(서비스/구독)

이메일 보안 + 인력 근거

스팸스나이퍼 운영

운영 및 정책 관리 업무를 담당자의 직무기술서에 명시하면, 정보보호 전담·겸직 인력 산정 참고 근거로 활용 가능.

전담인력 직무 근거

CDR 보안 + 인력 근거

새니톡스 운영

CDR 정책 관리·운영을 담당자의 직무기술서에 명시하면, 정보보호 전담(또는 겸직) 인력 산정 시 참고 근거로 활용 가능.

전담인력 직무 근거

모바일 통합 보안 + 인력 근거

모바일키퍼 운영

MDM 정책 운영 및 단말 관리를 전담하는 인력의 역할을 직무기술서에 명시하면, 해당 인력을 정보보호부문 인력으로 산정하는 근거로 활용 가능.

전담인력 직무 근거

국내 최초 CSAP SaaS 표준등급

스팸스나이퍼

79개 보안 통제항목을 검증받은 CSAP SaaS 표준등급 인증 보유. 활동 현황 또는 주석 공시에서 정보보호 인프라 수준 보완 설명으로 활용 가능. 인증 미보유 기업의 가장 현실적인 전략.

CSAP SaaS 표준등급 인증 미보유 기업 대안

ISMS-P 준비 기여

전 제품군

스팸스나이퍼·새니톡스·다큐원·모바일키퍼 등 지란지교시큐리티 제품은 ISMS-P 기술적 보호조치 통제항목 충족에 직접 기여. ISMS-P 인증 취득 계획 기업에 권장.

ISMS-P 통제항목 기여

악성 이메일 모의훈련

머드픽스

악성 이메일 시나리오 기반 모의훈련 자동 실시. 열람률·신고율·부서별 개선 추이 결과보고서 자동 생성 → 모의훈련 활동 증빙 자료로 활용.

모의훈련 증빙

차단 실적 리포트

스팸스나이퍼

월간 차단 현황(스팸·악성코드·피싱 차단 건수, 위협 추이) 리포트 자동 생성. CISO 결재 시 정기 점검·진단 활동 자료로 활용.

점검 활동 증빙

CDR 처리 실적

새니톡스

월간 CDR 처리 현황 리포트(무해화 건수, 위협 유형) 자동 생성. 정기 보안 점검 실적으로 활용 가능. CISO 결재 시 공식 활동 자료로 활용.

점검 활동 증빙

개인정보 검출 로그

메일스크린

발신 메일 개인정보 패턴 자동 검출·차단 이력 로그. 보안 활동 현황의 "점검·진단" 실적 자료로 활용. 사후 검증 시 소명 가능한 객관적 기록.

점검 로그 증빙

이메일 무결성 보존

제이볼트 플러스

수·발신 이메일 전체 원본 장기 보존. 감사 시 키워드·기간별 신속 검색. 사후 검증 시 추출 데이터 증빙 자료로 활용.

이력 보관·감사 대응

문서 접근 이력

다큐원

문서 접근·반출 이력 로그 자동 축적. 정기 보안 점검 활동의 증빙 자료로 활용. 무단 반출 탐지 건수를 보안 활동 실적으로 보고.

점검 활동 증빙

모바일 단말 보안 점검

모바일키퍼

단말 보안 정책 적용 현황, 보안 이벤트 로그, 앱 배포·관리 이력 자동 축적. 모바일 단말 대상 정기 보안 점검 활동의 증빙 자료로 활용.

점검 활동 증빙

※ 기업 환경 및 공시 항목 해석에 따라 권장되는 제품 구성은 달라질 수 있습니다.
보다 자세한 내용은 지란지교시큐리티 공시 전략 가이드북을 참고해 주시기 바랍니다.

준비 로드맵을 따라 기간별 전략을 세워요!

기간별 일정에 따라 전략적으로 정보보호 공시를 준비하세요.

D-12개월

현황 진단 및 분석

  • 정보보호 체계 자가 진단
  • 공시 항목별 데이터 존재 여부 점검
  • 부족 항목 파악

D-9개월

체계 수립 및 투자 계획

  • CISO/CPO 지정
  • 보안 솔루션 도입 예산 편성
  • 인증 취득 계획 수립

D-6개월

실행 및 증빙 축적

  • 보안 솔루션 구축·운영 개시
  • 교육·훈련 실시 및 기록
  • 투자·인력 자료 산출 체계 마련

D-3개월

자료 작성 및 사전 점검

  • KISA(한국인터넷진흥원) 공시 양식 작성
  • 사전 점검 신청 및 보완

공시 시점

공시 등록 및 사후 관리

  • KISA 공시 종합 포털(isds.kisa.or.kr) 등록
  • 매년 6월 30일까지 갱신
  • 사후 검증 대비

자주 묻는 질문 FAQ를 모았어요!

공시 준비 과정에서 반복되는 주요 이슈와 답변을 한 번에 확인하세요.

네, 대상입니다. 2027년 시행령 개정으로 기존 '매출액 3,000억 원 이상' 조건이 삭제됩니다. 코스피·코스닥 상장 법인이라면 매출 규모와 관계없이 전부 의무공시 대상입니다. ISMS(정보보호관리체계) 인증 의무기업, 금융회사, 공공기관도 포함됩니다.
인증을 직접 보유하지 않아도 다음 3가지 방법으로 항목을 채울 수 있습니다.

① 자체 또는 외주 취약점 진단·모의해킹 실적 기재 — 외부 보안 업체를 통한 진단 수행 후 보고서를 보관합니다.
② 보안 솔루션 제공사로부터 받는 서비스 이행 확인서·점검 보고서를 활용합니다.
③ 향후 인증 취득 계획 명시(예: "2028년 ISMS 인증 취득 추진 예정")
※ CSAP 등 제품 인증은 기업 단위 인증·평가·점검 항목의 직접 실적으로는 인정되지 않으므로, 활동 현황 또는 주석 공시에서 보완 설명으로 활용하시기 바랍니다.
도입 형태에 따라 다릅니다.
도입 형태분류산출 기준
구축형(On-Premise)자산고정자산 대장 등록 후 해당 연도 감가상각비
구독형(SaaS/클라우드)비용연간 구독료 → 외주용역비
유지보수 계약비용연간 유지보수비 → 외주용역비
IT·정보보호 부문이 혼재된 계약은 계약서 내역에서 금액을 구분하거나, 합리적 배분 기준을 적용 후 반드시 근거를 문서화해두어야 사후 검증 시 소명이 가능합니다.
의무공시 대상 기업이 공시를 이행하지 않으면 1,000만원 이하의 과태료가 부과됩니다. 사후 검증을 거부·방해하거나, 검증 결과 수정공시를 이행하지 않아도 동일한 과태료 대상입니다. 공시 미이행 시 1,000만 원 이하의 과태료가 부과되지만, 실질적인 리스크는 그보다 훨씬 치명적입니다. 공시 미이행은 기업의 평판 하락으로 직결되며, 특히 보안 사고 발생 시 그 부정적 영향은 극대화됩니다. 사고 이후 기업은 복구를 넘어 '어떠한 보안 체계와 관리 노력을 기울였는가'를 입증해야 하기 때문입니다. 이때 공시된 투자 규모와 인력 현황은 기업의 관리 책임을 판단하는 결정적 근거가 됩니다.
2027년부터 정보보호 수준이 ESG 평가와 투자 결정의 척도로 활용됨에 따라, 공시는 시장과 이해관계자에게 기업의 진정성을 전달하는 전략적 신뢰 지표이자 '준비된 경영'의 출발점이 됩니다.
사전점검을 통해 공시 오류를 사전에 방지할 수 있으며, 사전점검 확인서 조서를 충실하게 작성한 경우 사후검증 부담이 줄어들 수 있습니다. 다만, 2024. 1. 3.고시 개정으로 사전점검을 받았다는 사실만으로 사후검증 대상에서 자동 제외되는 조항은 삭제되었으므로 확인서 조서 작성 및 증빙 보관을 철저히 하시기 바랍니다.
활동 현황 항목은 "계획 → 실행 → 결과" 3단계 증빙이 모두 요합니다.
단계필요 증빙 예시
계획연간 활동 계획 품의서, CISO 결재본
실행교육 참석자 명단, 훈련 실시 일지, 점검 수행 기록
결과교육 이수율, 모의훈련 열람율·신고율, 취약점 조치율
지란지교시큐리티 솔루션(스팸스나이퍼, 새니톡스, 머드픽스, 메일스크린, 다큐원 등)이 자동 생성하는 월간 운영 리포트는 그 자체로 점검·훈련 활동의 증빙 자료가 됩니다.
최소 비용으로 4대 항목을 충족할 수 있는 4단계 전략입니다.

1단계: CISO 지정·신고 → 인력 현황 기본 요건 충족(비용 없음)
2단계: 이메일 보안 솔루션 도입(예: 스팸스나이퍼) → 투자 현황(구독료) + 활동 현황(월간 리포트) 동시 충족
3단계: 피싱 모의훈련 도구 도입 → 활동 현황 교육·훈련 실적 확보
4단계: 사전점검 신청 → 산출 오류 방지 + 사후검증 면제
지란지교시큐리티의 핵심 제품만으로도 공시 4대 항목을 최소 수준 이상으로 작성할 수 있습니다.

지금 상담 신청하고
공시 전략 가이드북을
받아보세요!

정보보호 공시 대응 솔루션 상담을 신청하시면
지란지교시큐리티 전략 가이드북을 보내드립니다!

  • check 영업일 1일 이내 전담 매니저 연락
  • check 기업 규모·업종별 맞춤 솔루션 제안
  • check 지란지교시큐리티 전략 가이드북 제공

정보보호 공시 대응 솔루션 상담

아래 정보를 남겨주시면 담당자 확인 후 빠르게 연락드립니다.

개인정보는 상담 목적으로만 활용되며, 동의 없이 제3자에게 제공되지 않습니다.

개인정보 수집 및 이용 동의

지란지교시큐리티는 개인정보 수집, 이용 처리에 있어 아래의 사항을 정보 주체에게 안내합니다.

· 수집 및 이용 목적: 제품소개, 파트너쉽/컨설팅/영업 요청상담 등 고객문의 처리

· 수집하는 항목: [필수] 회사명, 이름, 연락처, 이메일

· 보유 및 이용기간: 관련 법령에 따라 3년간 보관 후 삭제

그 밖의 사항은 지란지교시큐리티 개인정보 처리방침을 준수합니다.