[보안뉴스 권 준] 오는 12월 23일부터 본격 시행되는 ‘정보보호산업진흥법’에 따라 기업의 정보보호 관련 예산 및 조직현황 등을 자율적으로 공개하는 정보보호 공시제도가 도입될 예정인 가운데 최근 정보보호 예산·인력을 5% 이상 투자하는 기업 10곳이 공개돼 주목을 끌고 있다.
한국인터넷진흥원 측은 ISMS 인증을 취득한 기업으로서 정보기술(IT) 투자 대비 정보보호 투자 비율과 정보기술 인력 대비 정보보호 인력 비율이 각각 5% 이상인 기업 목록을 공개했다.
▲ 정보보호 예산 및 인력 5% 이상 투자 기업(ISMS 인증기업 대상, 출처: KISA)
해당 기업들의 면면을 살펴보면 정보보호 컨설팅 기업인 비트러스트를 제외하면 국내 최대의 포털사이트이자 인터넷 분야 대표기업 네이버가 정보기술 인력 대비 정보보호 인력 비율이 10.57%, 정보기술 예산 대비 정보보호 예산 비율이 7.6%에 달하는 등 정보보호 분야에 가장 많은 예산과 인력을 투자하는 기업 중 하나로 조사됐다.
또한, 헬스&뷰티 스토어인 CJ올리브영과 방송/물류 부문 IT 서비스 리더인 CJ시스템즈가 합병해 출범한 CJ올리브네트웍스가 정보보호 인력 비율 10.76%와 예산 비율 7%를 차지했고, 국내를 대표하는 온라인 게임업체 엔씨소프트가 인력 26.8%와 예산 11.3%, 엔에이치앤엔터테인먼트도 인력 10.53%와 예산 15%의 비중을 나타내는 등 인터넷, 게임, IT 분야 기업들의 정보보호 인력 및 예산 투자 비율이 상대적으로 높았다.
이어 삼성웰스토리, 엔씨소프트, HMC투자증권, 데이터존, 호텔롯데 등도 정보보호 부문에 많은 투자를 하는 기업으로 나타났다.
특히, 단체급식 및 프리미엄 식음서비스 사업을 하는 삼성웰스토리의 경우 IT 인력 대비 정보보호 인력이 52.17%의 비중을 나타냈고, 호텔롯데의 경우도 정보보호 인력 비율과 예산 비율이 각각 53.47%와 35.6%로 매우 높은 비중을 차지했다.
이렇듯 각종 정보유출 및 해킹사고에 따른 기업들의 경각심 제고와 함께 정보보호산업진흥법 시행 등 정부의 적극적인 지원정책으로 정보보호 부문에 투자하는 예산과 인력의 비중이 점차 증가하고 있다.
그러나 아직까지 대부분의 대기업·중견기업에서 IT 부문 예산 및 인력의 5% 이상을 정보보호 부문에 투자하지 못하는 상황이고, 상당수 국내 중소기업들에게는 정보보호 부문에 투자하는 것조차 엄두를 내지 못하고 있는 게 현실이다. 이에 확실한 상벌제도를 통해 대기업·중견기업의 정보보호 투자 확대를 유도하는 한편, 중소기업의 정보보호 수준 강화를 위해서는 보다 적극적인 지원대책 마련이 필요할 것으로 보인다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>