2026 정보보호 공시
준비 체크리스트
의무 대상 확인부터 취약점 점검 증빙 발급까지 —
35개 항목으로 공시 준비를 빠짐없이 점검하세요.
우리 회사 공시 준비 상태, 5개로 빠르게 확인하세요
핵심 항목 5개를 무료로 체크해보세요. 전체 35개 점검을 원하시면 아래로 이어집니다.
정보보호 공시 의무 대상 여부 확인
매출액 3,000억원 이상 상장법인, 일평균 이용자 100만명 이상 정보통신서비스 제공자 등 해당 여부 확인 (isds.msit.go.kr)
공시 마감일 인지 및 내부 일정 공유
2026년 6월 30일 마감. 공시 담당자와 경영진에게 마감일 공유 및 내부 일정 역산 완료 여부 확인
취약점 점검 대상 URL·도메인 목록 작성
공시에 포함할 웹서비스 URL, API 엔드포인트, 서브도메인 목록 정리. 내부망 제외, 공개 서비스 기준
개인정보처리방침 최신화 여부 확인
개인정보보호법 제29조 안전성 확보조치 반영 여부. 최종 수정일이 1년 이내인지, 개정 법령 내용이 반영되었는지 확인
공시 포털 계정·접속 권한 확인
정보보호 공시 종합 포털(isds.msit.go.kr) 접속 계정 보유 여부 및 담당자 권한 확인. 신규 가입 시 승인까지 최대 3영업일 소요
전체 공시 준비 진행률
공시 의무 및 법적 요건 확인
의무 대상 여부부터 담당자 지정까지, 법적 요건을 빠짐없이 확인하세요.
의무 대상 기업 지정 여부 확인
과기정통부 의무 대상 목록(isds.msit.go.kr) 에서 우리 기업 포함 여부 재확인
공시 항목 전체 범위 파악
기술적 보호조치, 관리적 보호조치, 침해사고 현황 등 공시 항목별 준비 범위 파악
전년도 공시 자료 검토
전년도 제출 내용 검토 후 올해 변경·추가 사항 식별. 전년도 미비 항목 우선 보완
내부 공시 담당자 지정 및 역할 분담
CISO 또는 정보보호팀장 총괄, 실무 담당자 지정. 법무/컴플라이언스 부서와 협업 체계 구성
공시 준비 일정 수립 (마감: 6/30)
6주 전 현황 파악 → 4주 전 점검 수행 → 2주 전 리포트 확정 → 1주 전 제출 완료 목표 일정 수립
자발적 공시 여부 결정
의무 대상 외 자발적 공시 결정 시 ISMS 인증심사 수수료 최대 30% 할인 혜택 적용 가능
ISMS/ISMS-P 인증 현황 파악
인증 보유 기업: 인증 범위와 공시 범위 연계. 미보유 기업: 인증 취득 계획 반영 여부 결정
CISO 지정 및 신고 현황 확인
정보보호최고책임자(CISO) 지정·신고 여부 (정보통신망법 제45조의3). 미신고 시 과태료 3,000만원
정보보호 예산·인력 현황 파악
IT 예산 대비 정보보호 예산 비율, 정보보호 전담 인력 수. 공시 항목에 직접 기재 필요
공시 포털 제출용 계정 준비 완료
isds.msit.go.kr 법인 계정 생성 및 담당자 권한 등록. 임시 비밀번호 변경 및 2FA 설정 권장
기술적 보호조치 이행 점검
취약점 점검, 암호화, 접근통제 등 공시 핵심 항목. SecuFi 무료 스캔으로 B1·B3·B4·B15를 자동 완료할 수 있습니다.
SecuFi 웹 취약점 자동 스캔 수행
URL 입력 → Nuclei 기반 OWASP Top 10 자동 점검 → 공시용 리포트 자동 생성 (무료, 30초)
OWASP Top 10 점검 결과 기록
인젝션, XSS, CSRF, 취약한 인증 등 10개 범주 점검 결과 및 조치 완료 여부 기록
SW보안약점 49개 점검 완료
행정안전부 SW보안약점 49개 항목 기준 점검. SecuFi 리포트에 ISMS-P 조항 매핑 자동 포함
SSL/TLS 인증서 유효기간 및 설정 확인
인증서 만료일 확인, TLS 1.3 지원 여부, 취약 암호 스위트(RC4, DES 등) 제거 확인
오픈소스 구성요소 취약점 점검 (SCA)
npm audit, OWASP Dependency-Check 등 도구로 사용 중인 오픈소스 라이브러리 취약점 점검
방화벽·네트워크 접근통제 설정 점검
불필요한 포트 개방 여부, DMZ 구성, 내·외부망 분리 적용 상태 점검 및 기록
계정 및 권한 접근통제 점검
불필요 계정 삭제, 최소 권한 원칙 적용, 관리자 계정 비밀번호 정책 준수 여부 확인
개인정보 암호화 적용 현황 점검
전송 구간 암호화(HTTPS), 저장 데이터 암호화(주민번호·비밀번호 등) 적용 여부 점검
접근·이용 로그 관리 체계 확인
시스템 접근 로그 6개월 이상 보관, 개인정보처리 로그 기록·보관 여부 확인
침입탐지·차단 시스템 운영 확인
IDS/IPS, WAF 운영 현황 및 최근 3개월 탐지·차단 이력 정리
데이터 백업·복구 체계 점검
백업 주기·보관 기간·복구 테스트 결과 기록. 랜섬웨어 대비 오프라인 백업 여부 확인
취약점 점검 결과 공식 문서화
점검 수행일, 점검 범위(URL/도메인), 발견 취약점 건수, 조치 완료 여부를 공식 문서로 정리
발견된 취약점 조치 완료 및 재점검
고위험 취약점은 즉시 조치, 중·저위험은 조치 계획 수립. 조치 후 재점검으로 제거 확인
점검 수행일·범위·건수 공시 항목 기록
공시 포털 「기술적 보호조치 이행 실적」 작성에 필요한 수치를 정확히 기재
SecuFi 공시용 증빙 리포트 발급
SecuFi 스캔 완료 후 공시 제출용 PDF 리포트 다운로드. ISMS-P 조항 매핑 자동 포함
🔍 B1·B3·B4·B15를 SecuFi로 자동 완료하세요
URL 하나 입력 → 30초 → 공시용 리포트 자동 발급
공시 문서 작성 및 제출 준비
현황표 작성부터 공시 포털 제출까지 단계별로 확인하세요.
정보보호 현황표 최신화
정보보호 현황(예산, 인력, 조직, 투자 계획) 표를 올해 기준으로 업데이트
기술적 보호조치 이행 실적 정리
방화벽, 침입탐지, 암호화, 취약점 점검 등 기술적 보호조치 항목별 이행 실적 작성
관리적 보호조치 이행 실적 정리
정보보호 정책 수립, 교육 실시, 위험관리, 사고 대응 절차 등 관리적 조치 실적 정리
개인정보 처리 현황 정리
개인정보 수집·이용·제공·파기 현황, 개인정보처리방침 최신화, 수탁사 현황 정리
정보보호 교육 실적 기록
전 직원 대상 연 1회 이상 정보보호 교육 실시 여부. 교육 일자, 참여자, 내용 기록 필수
침해사고 대응 체계 문서화
침해사고 유형별 대응 절차, 보고 체계, KISA·과기정통부 신고 방법 문서화
공급망 보안 관리 현황 정리
SW·HW·클라우드 공급업체 보안 계약, 보안 점검 현황 정리. ISMS-P 2.2.4 조항 대응
클라우드 서비스 보안 현황 확인
AWS/GCP/Azure 등 클라우드 보안 설정(IAM, 버킷 퍼블릭 접근 차단 등) 점검 및 기록
최종 제출 전 내용 정확성 검토
공시 내용의 수치·날짜·범위 정확성 재확인. CISO 또는 대표이사 최종 검토 및 확인 서명
공시 포털 제출 및 접수 확인
isds.msit.go.kr에서 제출 완료 후 접수 확인 화면 캡처 보관. 마감: 2026년 6월 30일
전문가 검토 서비스
심사 현장에서 인정받는 전문가 리포트
35개 체크리스트 완료 후, 전문가 검토가 필요하신 경우 1:1 컨설팅을 신청하세요.
정보보호학 박사
ISMS-P 선임심사원 30회
ISMS-P 인증심사원
한국인터넷진흥원(KISA) 위촉
CISA (공인정보시스템감사사)
국제정보시스템감사통제협회(ISACA)
개인정보보호 전문가 (CPPG)
한국CPO포럼
백남정 박사 / 대표 · 테크파이(TechFi) · contact@techfi.kr
무료 vs 전체 점검 vs 전문가 검토 비교
공시 준비, SecuFi로 자동화하세요
URL 하나만 입력하면 체크리스트 B 항목의 핵심이 자동으로 완료됩니다.
전문가 검토가 필요하시면 컨설팅을 신청하세요.