[3줄 요약]
1. 국내 주요 기업 CISO 396명 대상 설문 진행
2. 보안 가장 잘하고 있다: 금융, 국방/방산, IT/서비스, 통신, 공공/행정 순
3. 보안 강화 시급하다: 제조/건설, 통신, 의료, 유통, IT/서비스 순
[보안뉴스 조재호 기자] 국내 주요 기업의 정보보호최고책임자(CISO)들이 보안을 잘하고 있는 분야로는 금융권을, 개선이 시급한 분야로는 제조/건설업을 꼽았다. 이에 최근 OT 보안 강화가 요구된다는 의견에 한층 더 힘이 실릴 전망이다.
5일 <보안뉴스>가 국내 주요 CISO들을 대상으로 진행한 설문조사를 분석한 결과다. 최근 개최된 ‘CISO 코리아 2025’를 통해 진행된 조사는 현재 국내 대기업(36.11%)과 중견기업(28.79%), 중소기업(19.7%), 공공기관(11.62%), 벤처·스타트업(1.26%) 등에 CISO 재직 중인 396명의 의견을 담았다.
▲<보안뉴스>가 국내 주요 기업 CISO 396명을 대상으로 진행한 설문 조사 [자료: 보안뉴스]
CISO들은 ‘국내 산업 분야 중 보안을 가장 잘하고 있는 분야’로 금융권을 꼽았다. 전체의 44.06%로 절반에 육박한 수치다. 그 뒤로 국방/방산(20.29%)과 IT/서비스(10.94%), 통신(9.21%)이 순이었다. 가장 적은 인원이 선택한 분야는 교육(0.27%)이다.
한국인터넷진흥원(KISA)의 정보보호 공시 통계를 살펴보면 금융 및 보험 업종의 정보보호 투자는 평균 85억원으로 가장 높다. 그 뒤로는 정보통신업이 58억원을 기록했다. 업종별 분류에서 국방/방산의 경우, 기타 분야의 국방 및 사회 혹은 제조업으로 등록되는데, 이들의 평균은 각각 10억원, 25억원을 기록했다.
한 예로 국내 대표적인 방산기업 중 하나인 한화에어로스페이스는 제조업종으로 공시 등록을 진행했고, 지난해 104억원을 정보보호에 투자했다. 평균 투자 금액의 4배 이상에 달한다. 정보기술부문 투자액 대비 정보보호 투자 비율도 19.8%로 상당히 높은 편이다.
▲<보안뉴스>가 국내 주요 기업 CISO 396명을 대상으로 진행한 설문 조사 [자료: 보안뉴스]
반면에 ‘국내 산업 분야 중 보안 강화가 시급한 분야’로 제조/건설이 15.86%로 가장 높았다. 통신과 의료는 각각 13.33%, 13.03%로 상위권을 차지했다. 통신의 경우, 지난 SKT 유심 해킹 사태의 여파로 보인다. 이어 교육(7.78%)과 금융(7.27%)이 기록했는데, 보안을 잘한 분야와 달리 전반적으로 고른 분포를 보였다. 산업 전반에 걸쳐 보안 투자가 필요하다는 의견으로 해석된다.
정보보호 공시에서 기타에 포함된 교육서비스업의 지난해 평균 정보보호 투자는 9억원 규모로 모든 업종 중 가장 적은 편이다. 이는 보안 강화가 시급하단 평가를 받은 제조업(25억)과 건설업(12억)보다도 적은 수치다. 기타 업종으로 분류돼 교육업 전반의 분위기를 파악하는데 한계가 있지만, 보안 투자에 관심이 필요해 보인다.
이와 관련 CISO들이 새 정부에 바라는 정책 1위는 기업의 보안 예산 비율 의무화였고, CISO들의 86%가 보안 예산 확보에 어려움을 겪은 적이 있다고 답했다. 아직도 보안을 투자보다 비용으로 인식한다는 얘기다.
이에 따라 제조/건설, 교육, 의료 등 보안 강화가 시급한 분야에 대해 정보보호 투자 확대를 위한 CEO들의 보안인식 개선 노력과 함께 보다 실질적인 제도 마련이 필요하다는 지적이 제기된다. 해당 분야를 타깃으로 한 해커조직의 사이버 공격이 집중되고 있고, 피해도 기하급수적으로 증가하고 있기 때문이다.
보안 업계 전문가는 “국내 보안 투자는 글로벌 대비 부족한 것은 사실이나 최근 연이은 사건의 영향으로 개선의 여지를 보이고 있으며, 주변 인식도 달라지고 있다”며 “단순한 관심을 넘어 실질적인 투자로 이어질 수 있도록 담당자들의 적극적인 커뮤니케이션이 필요한 시점”이라고 전했다.
[조재호 기자(sw@boannews.com)]
1. 국내 주요 기업 CISO 396명 대상 설문 진행
2. 보안 가장 잘하고 있다: 금융, 국방/방산, IT/서비스, 통신, 공공/행정 순
3. 보안 강화 시급하다: 제조/건설, 통신, 의료, 유통, IT/서비스 순
[보안뉴스 조재호 기자] 국내 주요 기업의 정보보호최고책임자(CISO)들이 보안을 잘하고 있는 분야로는 금융권을, 개선이 시급한 분야로는 제조/건설업을 꼽았다. 이에 최근 OT 보안 강화가 요구된다는 의견에 한층 더 힘이 실릴 전망이다.
5일 <보안뉴스>가 국내 주요 CISO들을 대상으로 진행한 설문조사를 분석한 결과다. 최근 개최된 ‘CISO 코리아 2025’를 통해 진행된 조사는 현재 국내 대기업(36.11%)과 중견기업(28.79%), 중소기업(19.7%), 공공기관(11.62%), 벤처·스타트업(1.26%) 등에 CISO 재직 중인 396명의 의견을 담았다.
▲<보안뉴스>가 국내 주요 기업 CISO 396명을 대상으로 진행한 설문 조사 [자료: 보안뉴스]
CISO들은 ‘국내 산업 분야 중 보안을 가장 잘하고 있는 분야’로 금융권을 꼽았다. 전체의 44.06%로 절반에 육박한 수치다. 그 뒤로 국방/방산(20.29%)과 IT/서비스(10.94%), 통신(9.21%)이 순이었다. 가장 적은 인원이 선택한 분야는 교육(0.27%)이다.
한국인터넷진흥원(KISA)의 정보보호 공시 통계를 살펴보면 금융 및 보험 업종의 정보보호 투자는 평균 85억원으로 가장 높다. 그 뒤로는 정보통신업이 58억원을 기록했다. 업종별 분류에서 국방/방산의 경우, 기타 분야의 국방 및 사회 혹은 제조업으로 등록되는데, 이들의 평균은 각각 10억원, 25억원을 기록했다.
한 예로 국내 대표적인 방산기업 중 하나인 한화에어로스페이스는 제조업종으로 공시 등록을 진행했고, 지난해 104억원을 정보보호에 투자했다. 평균 투자 금액의 4배 이상에 달한다. 정보기술부문 투자액 대비 정보보호 투자 비율도 19.8%로 상당히 높은 편이다.
▲<보안뉴스>가 국내 주요 기업 CISO 396명을 대상으로 진행한 설문 조사 [자료: 보안뉴스]
반면에 ‘국내 산업 분야 중 보안 강화가 시급한 분야’로 제조/건설이 15.86%로 가장 높았다. 통신과 의료는 각각 13.33%, 13.03%로 상위권을 차지했다. 통신의 경우, 지난 SKT 유심 해킹 사태의 여파로 보인다. 이어 교육(7.78%)과 금융(7.27%)이 기록했는데, 보안을 잘한 분야와 달리 전반적으로 고른 분포를 보였다. 산업 전반에 걸쳐 보안 투자가 필요하다는 의견으로 해석된다.
정보보호 공시에서 기타에 포함된 교육서비스업의 지난해 평균 정보보호 투자는 9억원 규모로 모든 업종 중 가장 적은 편이다. 이는 보안 강화가 시급하단 평가를 받은 제조업(25억)과 건설업(12억)보다도 적은 수치다. 기타 업종으로 분류돼 교육업 전반의 분위기를 파악하는데 한계가 있지만, 보안 투자에 관심이 필요해 보인다.
이와 관련 CISO들이 새 정부에 바라는 정책 1위는 기업의 보안 예산 비율 의무화였고, CISO들의 86%가 보안 예산 확보에 어려움을 겪은 적이 있다고 답했다. 아직도 보안을 투자보다 비용으로 인식한다는 얘기다.
이에 따라 제조/건설, 교육, 의료 등 보안 강화가 시급한 분야에 대해 정보보호 투자 확대를 위한 CEO들의 보안인식 개선 노력과 함께 보다 실질적인 제도 마련이 필요하다는 지적이 제기된다. 해당 분야를 타깃으로 한 해커조직의 사이버 공격이 집중되고 있고, 피해도 기하급수적으로 증가하고 있기 때문이다.
보안 업계 전문가는 “국내 보안 투자는 글로벌 대비 부족한 것은 사실이나 최근 연이은 사건의 영향으로 개선의 여지를 보이고 있으며, 주변 인식도 달라지고 있다”며 “단순한 관심을 넘어 실질적인 투자로 이어질 수 있도록 담당자들의 적극적인 커뮤니케이션이 필요한 시점”이라고 전했다.
[조재호 기자(sw@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
