과기정통부, 정보보호 의무공시 첫해 주요기업 투자현황 공개
정보보호 투자액·전담인력 비중은 정보기술 대비 9~10%
국내 상위 600여개 기업의 정보보호 총 투자액은 약 2조 285억원
2년 연속 공시기업 투자액, 전담인력 연평균 26.2%, 32.9% 증가
[보안뉴스 원병철 기자] 우리나라 기업 중 정보보호에 가장 많이 투자하는 기업은 삼성전자인 것으로 조사됐다. 삼성전자는 정보보호를 위해 6,939억원을 투자했으며, 전문인력도 526.6명으로 압도적인 투자를 단행했다. 과학기술정보통신부(장관 이종호)는 기업의 정보보호 투자 활성화 및 이용자의 알권리 강화를 위해 ‘2022년 정보보호 공시 현황 분석보고서’를 발표했다.
[이미지=utoimage]
정보보호 공시제도는 기업의 정보보호 현황을 공개(의무‧자율)하고 관리함으로써, 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 도모하기 위해 시행(‘정보보호산업법’ 개정·시행, 2021.12월)됐다. 의무 대상은 ISP, IDC, 상급종합병원, 클라우드 컴퓨팅 서비스 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만 명 이상 사업자 등 598개사다.
이번 보고서는 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업(648개사)의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석했다.
업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(6,939억원, 526.6명), 정보통신업 KT(1,021억원, 335.8명), 도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 높게 나타났다.
▲주요 업종별 정보보호 투자액 및 전담인력 1위 기업[자료=과기정통부]
분석 대상 기업의 정보보호 총 투자액은 약 2조 285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보보호 투자 비중(정보기술 투자 대비)의 평균은 약 9.13%로 나타났다. 주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순이고, 정보기술 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높다.
▲7개 업종별 정보보호 투자액, 투자 비중(평균) 비교[자료=과기정통부]
주요 업종의 정보보호 투자액 상위기업을 보면 정보통신업은 KT(1,021억원, 5.24%), SK텔레콤(627억원, 3.66%), 네이버(350억원, 3.79%) 순이고, 제조업은 삼성전자(6,939억원, 9.55%), SK하이닉스(526억원, 5.35%), 엘지전자(455억원, 18.86%) 순으로 높다.
▲정보통신업 및 제조업의 정보보호 투자액 상위 10대기업[자료=과기정통부]
서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 카카오 3.91%(141억원), 이통3사 KT 5.24%(1,021억원), 게임사 넥슨코리아 8.02%(136억원), 이커머스 쿠팡 7.13%(535억원)이다.
▲서비스별 주요 기업의 정보보호 투자 비중(평균) 비교[자료=과기정통부]
분석 대상 기업의 전체 정보보호 전담인력은 약 5.8천명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%로 나타났다. 주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명) 순이고, 정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%), 도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.
▲7개 업종별 정보보호 전담인력, 인력 비중(평균) 비교[자료=과기정통부]
주요 업종의 전담인력 상위기업을 보면 정보통신업은 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨코리아(156.8명, 32.67%) 순이고, 도·소매업은 쿠팡(170.6명, 7.41%), 십일번가(37명, 7.07%), 위메프(30.2명, 9.75%) 순으로 높다.
▲정보통신업 및 도·소매업의 정보보호 전담인력 상위 10대기업[자료=과기정통부]
대다수의 기업이 정보보호 인식제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
▲정보보호 공시기업의 주요 정보보호 활동[자료=과기정통부]
제조업의 경우 타 업종에 비해 정보보호 교육, 침해사고 모의훈련, 정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자 및 경영진의 관심과 노력이 필요하다는 지적이다.
2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력이 각각 연평균 26.2%, 32.9%씩 모두 증가했으며, 향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자가 촉진될 것으로 기대된다.
다만, 랜섬웨어 등 사이버공격이 업종에 구분 없이 이루어지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업 및 사회복지 서비스업은 정보보호 투자 및 전담인력 투입 확대에 대한 노력이 필요할 것으로 보인다.
과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고, 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서, “이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
[원병철 기자(boanone@boannews.com)]
정보보호 투자액·전담인력 비중은 정보기술 대비 9~10%
국내 상위 600여개 기업의 정보보호 총 투자액은 약 2조 285억원
2년 연속 공시기업 투자액, 전담인력 연평균 26.2%, 32.9% 증가
[보안뉴스 원병철 기자] 우리나라 기업 중 정보보호에 가장 많이 투자하는 기업은 삼성전자인 것으로 조사됐다. 삼성전자는 정보보호를 위해 6,939억원을 투자했으며, 전문인력도 526.6명으로 압도적인 투자를 단행했다. 과학기술정보통신부(장관 이종호)는 기업의 정보보호 투자 활성화 및 이용자의 알권리 강화를 위해 ‘2022년 정보보호 공시 현황 분석보고서’를 발표했다.
[이미지=utoimage]
정보보호 공시제도는 기업의 정보보호 현황을 공개(의무‧자율)하고 관리함으로써, 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 도모하기 위해 시행(‘정보보호산업법’ 개정·시행, 2021.12월)됐다. 의무 대상은 ISP, IDC, 상급종합병원, 클라우드 컴퓨팅 서비스 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만 명 이상 사업자 등 598개사다.
이번 보고서는 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업(648개사)의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석했다.
업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(6,939억원, 526.6명), 정보통신업 KT(1,021억원, 335.8명), 도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 높게 나타났다.
▲주요 업종별 정보보호 투자액 및 전담인력 1위 기업[자료=과기정통부]
분석 대상 기업의 정보보호 총 투자액은 약 2조 285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보보호 투자 비중(정보기술 투자 대비)의 평균은 약 9.13%로 나타났다. 주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순이고, 정보기술 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높다.
▲7개 업종별 정보보호 투자액, 투자 비중(평균) 비교[자료=과기정통부]
주요 업종의 정보보호 투자액 상위기업을 보면 정보통신업은 KT(1,021억원, 5.24%), SK텔레콤(627억원, 3.66%), 네이버(350억원, 3.79%) 순이고, 제조업은 삼성전자(6,939억원, 9.55%), SK하이닉스(526억원, 5.35%), 엘지전자(455억원, 18.86%) 순으로 높다.
▲정보통신업 및 제조업의 정보보호 투자액 상위 10대기업[자료=과기정통부]
서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 카카오 3.91%(141억원), 이통3사 KT 5.24%(1,021억원), 게임사 넥슨코리아 8.02%(136억원), 이커머스 쿠팡 7.13%(535억원)이다.
▲서비스별 주요 기업의 정보보호 투자 비중(평균) 비교[자료=과기정통부]
분석 대상 기업의 전체 정보보호 전담인력은 약 5.8천명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%로 나타났다. 주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명) 순이고, 정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%), 도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.
▲7개 업종별 정보보호 전담인력, 인력 비중(평균) 비교[자료=과기정통부]
주요 업종의 전담인력 상위기업을 보면 정보통신업은 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨코리아(156.8명, 32.67%) 순이고, 도·소매업은 쿠팡(170.6명, 7.41%), 십일번가(37명, 7.07%), 위메프(30.2명, 9.75%) 순으로 높다.
▲정보통신업 및 도·소매업의 정보보호 전담인력 상위 10대기업[자료=과기정통부]
대다수의 기업이 정보보호 인식제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
▲정보보호 공시기업의 주요 정보보호 활동[자료=과기정통부]
제조업의 경우 타 업종에 비해 정보보호 교육, 침해사고 모의훈련, 정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자 및 경영진의 관심과 노력이 필요하다는 지적이다.
2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력이 각각 연평균 26.2%, 32.9%씩 모두 증가했으며, 향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자가 촉진될 것으로 기대된다.
다만, 랜섬웨어 등 사이버공격이 업종에 구분 없이 이루어지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업 및 사회복지 서비스업은 정보보호 투자 및 전담인력 투입 확대에 대한 노력이 필요할 것으로 보인다.
과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고, 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서, “이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
(0).jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
