국내 701개 기업 총 정보보호 투자액 약 1조 8,526억원, 전담인력 약 6,891여명 증가
2년 연속 공시기업(613개) 평균 정보보호 투자액 16.7%, 전담인력 11.3% 증가
업종별 1위 기업은 제조업 삼성전자, 정보통신업 KT, 도·소매업 쿠팡
[보안뉴스 이소미 기자] 과학기술정보통신부(장관 이종호)는 11일 기업의 정보보호 투자를 촉진하고, 이용자의 정보 접근성 보장을 위해 2023년 정보보호 공시 현황 분석보고서를 공개했다.
[이미지=gettyimagesbank]
이번 보고서는 ‘2023년 정보보호 공시 현황’을 토대로 국내 기업 701개사의 △정보보호 투자액 △전담 인력 △2년 연속 공시 이행 기업(613개사)의 전년 대비 변화 추이 등을 분석했다.
업종별 투자액 및 전담 인력 1위 기업은 각각 △제조업 삼성전자(2,435억원, 904.2명) △정보통신업 KT(1,035억원, 303.8명) △도·소매업 쿠팡(639억원, 167.7명) 순으로 높게 나타나 전년도와 동일했다.
▲주요 업종별 정보보호 투자액 및 전담 인력 1위 기업[표=과학기술정보통신부]
분석 대상 기업의 총 정보보호 투자액은 약 1조 8,526억원으로 전년(1조 5,319억원) 대비 20.9% 증가했으며, 기업별 평균 투자액은 약 26억원으로 전년(24억원) 대비 8.3% 증가했다. 이 중 2년 연속 공시 이행 기업의 총 정보보호 투자액은 약 1조 6,968억원으로 전년(1조 4,839억원) 대비 14.4% 증가했고, 기업별 평균 투자액은 전체 공시기업의 평균 투자액보다 2억원 높은 약 28억원이며 전년(24억원) 대비 16.7% 증가했다.
주요 7개 업종별 평균 정보보호 투자액은 △금융업(69억원) △정보통신업(57억원) △도·소매업(25억원) 순이며, 정보보호 투자 규모 상위 10대 기업 대부분이 정보통신업이나 IT 분야 제조업으로 나타났다.
▲7개 업종별 2022~2023년 평균 정보보호 투자액 비교(※표본 수 적은 업종 결과 해석 주의)[자료=과학기술정보통신부]
▲정보보호 투자액 상위 10대 기업[표=과학기술정보통신부]
서비스별 주요 기업의 최고 정보보호 투자액은 △플랫폼 : 네이버 416억원 △이통3사 : KT 1,035억원 △이커머스 : 쿠팡 639억원이다.
▲서비스별 주요 기업의 정보보호 투자액 비교[자료=과학기술정보통신부]
분석 대상 기업의 전체 정보보호 전담 인력은 약 6,891.5명으로 전년(5,862명) 대비 17.6% 증가했고, 기업별 평균 전담 인력도 약 9.83명으로 전년(9.05명) 대비 8.6% 증가했다. 이 중 2년 연속 공시 이행 기업의 전체 정보보호 전담 인력은 약 6,240.2명, 기업별 평균 전담인력은 약 10.18명으로 전년(5,605.9명, 9.15명) 대비 각각 11.3%씩 증가했다.
주요 7개 업종별 평균 정보보호 전담 인력은 △정보통신업(23.35명) △금융업(17.41명) △도·소매업(9.03명) 순이며, 정보보호 전담 인력 규모 상위 10대 기업 대부분이 정보통신업으로 나타났다.
▲7개 업종별 2022~2023년 평균 정보보호 전담 인력 비교[자료=과학기술정보통신부]
▲정보보호 전담 인력 상위 10대 기업[표=과학기술정보통신부]
정보보호 투자·전담 인력 외에도 정보보호 관련 인증 및 주요 활동에서 전년 대비 △랜섬웨어·해킹 대응훈련 △인식 제고 활동 △보안인증 획득 △보험 가입 등 다양한 정보보호 활동 실시 비율이 전체적으로 소폭 증가한 것으로 나타났다.
다만, 제조업·건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호 최고책임자 및 경영진의 지속적인 관심과 노력이 필요해 보인다.
전체 공시기업의 2023년 정보보호 투자액(1조 8,526억원, 20.9%↑)과 전담 인력(6,891.5명, 17.6%↑)이 전년 대비 증가한 것으로 나타나, 사이버 공격 위협이 증가함에 따라 기업의 정보보호 중요성에 대한 인식이 증가한 것으로 보인다.
특히, 2년 연속 공시 이행 기업의 평균 정보보호 투자액(28억원, 16.7%↑) 과 전담 인력(10.18명, 11.3%↑)의 전년 대비 증가율이 ’23년 공시기업의 평균(26억 8.3%↑, 9.83명 8.6%↑)을 상회해 공시가 지속될수록 기업들의 정보보호 투자 확대가 기대된다.
이번 보고서 공개와 함께 이용자가 선택한 기업 간의 정보보호 투자액과 전담 인력 규모를 실시간으로 비교할 수 있도록 검색 기능을 제공하는 등 정보보호 공시 종합 포털을 개선해 이용자의 접근성과 활용도를 높였다. 따라서 ISMS 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 기업이 공시를 이행한 경우, 정보보호 투자 우수기업으로 표시되며 공시 포털에서도 확인 가능하다. 또한 기업별(최대 5개사) 정보보호부문 투자액과 인력을 비교할 수 있도록 정보보호 공시 통계 페이지도 개편됐다.
과학기술정보통신부 정창림 정보보호네트워크정책관은 “의무공시 제도 시행 2년차임에도 불구하고 조기에 안정적으로 정착하고 정보보호 공시가 지속될수록 투자 확대 성과가 나타난 것으로 보인다”며, “이번 보고서를 통해 기업이 스스로 정보보호 역량을 개선하는데 기여하고 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다”고 말했다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>