올해 공시 대상 기업 정보보호 투자 총 2조1196억원

과학기술정보통신부가 ‘2024년 정보보호 공시 현황 분석 보고서’를 공개했다. 정보보호 공시는 안전한 인터넷 이용 환경 정착과 기업의 정보보호 투자 확대를 유도하기 위해 2021년부터 시행되고 있는 제도로, 3천억원 이상의 매출과 일평균 이용자수 100만명 이상 사업자 등 655개사가 공시 의무 기업으로 포함돼 있다. 

23일 보고서에 따르면, 정보보호 공시를 발표한 기업들은 보안 관련 투자와 전담 인력을 지속적으로 증가시키고 있음이 확인됐다.

정보보호 공시 기업들의 올해 총 보안 관련 투자액은 2조1196억원(평균 투자액 29억원), 전담인력은 7,681명(평균 전담인력 10.5명)으로 조사됐는데, 이는 각각 전년대비 15.7%, 13.9% 증가한 수치다. 

의무 대상이 아니지만 자율적으로 정보보호 공시에 참여한 자율참여 기업도 지난해 63개사에서 올해 91개사로 증가했다고 과기정통부는 설명했다.

보안에 대한 기업의 사회적책임이 강조되는 추세로 기업 스스로 보안 역량을 향상하고 이를 투명하게 공개하는 시스템이 정착되고 있는 것으로 풀이된다. 

업종별로 살펴보면 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원)순으로 높았으며, 모든 업종의 평균 투자액이 전년 대비 증가했다.

보안 전담인력의 평균치는 정보통신업(24.7명), 금융업(21명), 도·소매업(9.1명) 순으로 높았으며 운수업, 임대 서비스업은 평균 전담인력 수가 전년비 소폭 감소했다.

기업별로는 삼성전자, KT, 쿠팡 등이 정보보호 투자를 가장 많이 집행한 기업으로 조사됐으며 정보보호 투자 상위 10대 기업 중 절반이 정보통신 분야에서 나타났다. 정보보호 전담인력의 경우 삼성전자, KT, 삼성SDS 순으로 많았으며 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다.

랜섬웨어·해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다.

과학기술정보통신부 류제명 네트워크정책실장은“정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업들의 자발적인 정보보호 투자확대를 통해 확인할 수 있었다”라며, “공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 계획”이라고 밝혔다.

과기정통부는 자율관리 확산을 위해 기업이 자율적으로 정보보호 공시를 이행한 경우에 정보보호·개인정보보호관리체계인증(ISMS/ISMS-P) 수수료를 30% 할인하고 우수정보보호 공시 기업에게는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다.