3줄 요약
1. 2024년 정보보호 공시 기업의 정보보호 투자액 약 2조 1,196억원
2. 전담인력 약 7,681명... 투자액과 전담인력의 경우 2023년 대비 15.7%, 13.9% 증가
3. 정보보호 투자는 삼성전자, KT, 쿠팡 순...전담인력은 삼성전자, KT, 삼성SDS 순
[보안뉴스 박은주 기자] 2024년 국내 정보보호 공시 기업의 정보보호 투자액이 약 2조 1,196억원에 달하는 것으로 조사됐다. 또한, 공시 기업의 전담인력은 약 7,681명에 달해 정보보호 투자액과 전담인력은 2023년 대비 각각 15.7%와 13.9% 증가한 것으로 드러났다.
과학기술정보통신부(장관 유상임, 이하 과기정통부)는 12월 23일 사이버 위협으로부터 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 ‘2024년 정보보호 공시 현황 분석 보고서’를 공개했다.
▲산업별 정보보호 공시 현황[자료=과기정통부]
정보보호 공시제도의 목적은 기업의 정보보호 현황을 공개(의무·자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모(공시 의무화 시행 2021.12월)하기 위함이다. ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3,000억원 이상 및 일일 평균 이용자 수 100만명 이상 사업자 등 655개사에 해당된다. 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항, 정보통신서비스를 이용하는 자의 정보보호를 위한 활동을 공시하게 된다.
이번 보고서는 2024년에 공시한 총 746개 사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 전체 공시 기업의 2024년 정보보호 투자액(2조 1,196억원)과 전담인력(7,681.4명)이 전년 대비 증가했다. 평균 투자액(29억원)과 평균 전담인력(10.5명) 또한 전년 대비 증가한 것으로 나타났다.
이를 통해 정보보호 공시 제도가 의무화(2022년~)된 이후, 기업의 정보보호 수준을 투명하게 공개해 이용자의 신뢰도를 높임과 동시에, 기업 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다.
특히, 환경·사회·지배구조(ESG) 경영의 확산과 함께, 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가(2023년 63개사 → 2024년 91개사)한 것은 주목할 만한 점이다.
업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도소매업(27억원) 순으로 높았으며, 모든 업종의 평균 투자액이 전년 대비 증가했다.
▲2022~2024년 업종별 평균 정보보호 투자액[자료=과기정통부]
업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도소매업(9.1명) 순으로 높았으며, 운수업, 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다.
정보보호 투자 규모는 삼성전자, KT, 쿠팡 순으로 높았으며, 상위 10대 기업 중 절반이 정보통신업으로 나타났다.
▲2024년 상위 10대 정보보호 전담인력 보유 기업 순위[자료=과기정통부]
정보보호 전담인력은 삼성전자, KT, 삼성SDS 순으로 많았으며, 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다.
또한, 랜섬웨어·해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다.
과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정하여 검증을 진행했으며, 총 96개사의 공시 내용을 수정했다.
기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 우수 정보보호 공시 기업에는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다.
과학기술정보통신부 류제명 네트워크정책실장은“정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업의 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다”며, “정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것이며, 이용자가 안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보호 최고책임자와 경영진의 지속적인 관심과 노력을 부탁드린다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]
1. 2024년 정보보호 공시 기업의 정보보호 투자액 약 2조 1,196억원
2. 전담인력 약 7,681명... 투자액과 전담인력의 경우 2023년 대비 15.7%, 13.9% 증가
3. 정보보호 투자는 삼성전자, KT, 쿠팡 순...전담인력은 삼성전자, KT, 삼성SDS 순
[보안뉴스 박은주 기자] 2024년 국내 정보보호 공시 기업의 정보보호 투자액이 약 2조 1,196억원에 달하는 것으로 조사됐다. 또한, 공시 기업의 전담인력은 약 7,681명에 달해 정보보호 투자액과 전담인력은 2023년 대비 각각 15.7%와 13.9% 증가한 것으로 드러났다.
과학기술정보통신부(장관 유상임, 이하 과기정통부)는 12월 23일 사이버 위협으로부터 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 ‘2024년 정보보호 공시 현황 분석 보고서’를 공개했다.
▲산업별 정보보호 공시 현황[자료=과기정통부]
정보보호 공시제도의 목적은 기업의 정보보호 현황을 공개(의무·자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모(공시 의무화 시행 2021.12월)하기 위함이다. ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3,000억원 이상 및 일일 평균 이용자 수 100만명 이상 사업자 등 655개사에 해당된다. 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항, 정보통신서비스를 이용하는 자의 정보보호를 위한 활동을 공시하게 된다.
이번 보고서는 2024년에 공시한 총 746개 사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 전체 공시 기업의 2024년 정보보호 투자액(2조 1,196억원)과 전담인력(7,681.4명)이 전년 대비 증가했다. 평균 투자액(29억원)과 평균 전담인력(10.5명) 또한 전년 대비 증가한 것으로 나타났다.
이를 통해 정보보호 공시 제도가 의무화(2022년~)된 이후, 기업의 정보보호 수준을 투명하게 공개해 이용자의 신뢰도를 높임과 동시에, 기업 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다.
특히, 환경·사회·지배구조(ESG) 경영의 확산과 함께, 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가(2023년 63개사 → 2024년 91개사)한 것은 주목할 만한 점이다.
업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도소매업(27억원) 순으로 높았으며, 모든 업종의 평균 투자액이 전년 대비 증가했다.
▲2022~2024년 업종별 평균 정보보호 투자액[자료=과기정통부]
업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도소매업(9.1명) 순으로 높았으며, 운수업, 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다.
정보보호 투자 규모는 삼성전자, KT, 쿠팡 순으로 높았으며, 상위 10대 기업 중 절반이 정보통신업으로 나타났다.
▲2024년 상위 10대 정보보호 전담인력 보유 기업 순위[자료=과기정통부]
정보보호 전담인력은 삼성전자, KT, 삼성SDS 순으로 많았으며, 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다.
또한, 랜섬웨어·해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다.
과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정하여 검증을 진행했으며, 총 96개사의 공시 내용을 수정했다.
기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 우수 정보보호 공시 기업에는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다.
과학기술정보통신부 류제명 네트워크정책실장은“정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 기업의 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다”며, “정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것이며, 이용자가 안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보호 최고책임자와 경영진의 지속적인 관심과 노력을 부탁드린다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
