과학기술정보통신부는 10일 기업의 정보보호 투자를 촉진하고, 이용자의 정보 접근성을 보장하기 위해 2023년 정보보호 공시 현황 분석보고서를 공개했습니다. 앞서 정보보호 공시제도는 기업의 정보보호 현황을 공개하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모하기 위해 2021년 12월부터 시작됐습니다.
업종별 투자액과 전담인력 1위 기업은 각각 제조업 삼성전자, 정보통신업 KT, 도매·소맹업 쿠팡 순으로 높게 나타났는데, 전년도와 동일한 모습입니다. 투자액과 전담인력은 삼성전자 2435억원, 904.2명, KT 1035억원, 303.8명, 쿠팡 639억원, 167.7명을 기록했습니다.
주요 업종별 정보보호 투자액 및 전담인력 1위 기업 (단위: 명, %). (자료=과기정통부)
분석 대상 기업의 총 정보보호 투자액은 약 1조8526억원으로 전년 대비 20.9% 증가했는데요. 기업별 평균 투자액은 약 26억원으로 전년 대비 8.3% 늘어났습니다.
이 중 2년 연속 공시 이행 기업의 총 정보보호 투자액은 약 1조6968억원으로 전년 1조4839억원 대비 14.4% 증가했고, 기업별 평균 투자액은 전체 공시기업의 평균 투자액보다 2억원 높은 약 28억원으로, 전년 24억원 대비 16.7% 증가했습니다.
주요 7개 업종별 평균 정보보호 투자액은 금융업(69억원), 정보통신업(57억원), 도·소매업(25억원) 순이며, 정보보호 투자 규모 상위 10대 기업의 대부분이 정보통신업이나 IT 분야 제조업으로 나타났습니다.
분석 대상 기업의 전체 정보보호 전담인력은 약 6891.5명으로 전년 5862명) 대비 17.6% 증가했고, 기업별 평균 전담인력도 약 9.83명으로 전년 9.05명 대비 8.6% 확대됐습니다. 이 중 2년 연속 공시 이행 기업의 전체 정보보호 전담인력은 약 6240.2명이며, 기업별 평균 전담인력은 약 10.18명으로 나타났습니다. 각각 전년 대비 11.3%씩 증가했습니다.
주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순이며, 정보보호 전담인력 규모 상위 10대 기업의 대부분이 정보통신업으로 나타났습니다.
정보보호 투자, 전담인력 외에도 정보보호 관련 인증 및 주요 활동에서 전년 대비 랜섬웨어·해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동 실시 비율이 전체적으로 소폭 증가한 것으로 나타났습니다. 대응훈련 2022년 83.80%에서 2023년 84.74%로, 인식제고는 92.13%에서 23년 92.72%로 늘어났고, 정보보호 관리체계(ISMS) 인증은 30.56%에서 31.24%로, 보험가입은 36.73%에서 38.80%로 증가했습니다.
다만 제조업, 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호 최고책임자와 경영진의 지속적인 관심과 노력이 필요해 보인다고 과기정통부는 지적했습니다.
정창림 과학기술정보통신부 정보보호네트워크정책관은 "의무공시 제도시행 2년차임에도 불구하고 조기에 안정적으로 정착됐고, 정보보호 공시가 지속될수록 투자 확대 성과가 나타나는 것으로 보인다"며 "이번 보고서를 통해 기업이 스스로 정보보호 역량을 개선하는 데 기여하고, 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다"고 말했습니다.
이지은 기자 jieunee@etomato.com