올해 주요기업 정보보호 투자액 1조8천억원
과학기술정보통신부는 '2023년 정보보호 공시 현황 분석보고서'를 11일 공개했다. 정보보호 공시 현황 분석보고서는 기업의 정보보호 현황을 공개하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모하기 위해 2021년 12월부터 시행중이다. 주요 인터넷서비스제공사(ISP), 데이터센터운영사(IDC), 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자 등 652개사가 의무 공시 대상이다. 올해 보고서는 '2023년 정보보호 공시 현황을 토대로 국내 기업 701개사의 정보보호 투자액, 전담인력, 2년 연속 공시 이행 기업 613개사 전년 대비 변화 추이 등을 분석했다. 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털에 입력해야 한다. 업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(2천435억원, 904.2명), 정보통신업 KT(1천35억원, 303.8명), 도매 및 소매업 쿠팡(639억원, 167.7명) 순으로 나타나 전년도와 동일했다. 분석 대상 기업의 총 정보보호 투자액은 약 1조8천526억원으로 전년 대비 20.9% 증가했다. 기업별 평균 투자액은 약 26억원으로 전년 대비 8.3% 증가했다. 이 중 2년 연속 공시 이행 기업의 총 정보보호 투자액은 약 1조6천968억원으로 전년 대비 14.4% 증가했고, 기업별 평균 투자액은 전체 공시기업의 평균 투자액보다 2억원 높은 약 28억원이며 전년 대비 16.7% 증가했다. 주요 7개 업종별 평균 정보보호 투자액은 금융업(69억원), 정보통신업(57억원), 도·소매업(25억원) 순이며, 정보보호 투자 규모 상위 10대 기업의 대부분이 정보통신업이나 IT 분야 제조업으로 나타났다. 서비스별 주요 기업의 최고 정보보호 투자액은 플랫폼 네이버 416억원, 이통3사 KT 1천35억원, 이커머스 쿠팡 639억원 등이다. 분석 대상 기업의 전체 정보보호 전담인력은 약 6천891.5명으로 전년 대비 17.6% 증가했고, 기업별 평균 전담인력은 약 9.83명으로 전년 대비 8.6% 증가했다. 이 중 2년 연속 공시 이행 기업의 전체 정보보호 전담인력은 약 6천240.2명, 기업별 평균 전담인력은 약 10.18명으로 전년대비 각각 11.3%씩 증가했다. 주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순이며, 정보보호 전담인력 규모 상위 10대 기업의 대부분이 정보통신업으로 나타났다. 정보보호 투자, 전담인력 외에도 정보보호 관련 인증 및 주요 활동에서 전년 대비 랜섬웨어 및 해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동 실시 비율이 전체적으로 소폭 증가한 것으로 나타났다. 다만, 제조업, 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호 최고책임자 및 경영진의 지속적인 관심과 노력이 필요해 보인다. 과기정통부는 이번 보고서 공개와 함께 이용자가 선택한 기업 간의 정보보호 투자액과 전담인력 규모를 실시간으로 비교할 수 있도록 검색 기능을 제공하는 등 정보보호 공시 종합포털을 개선하고 이용자의 접근성과 활용도를 높였다. ISMS 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 기업이 공시를 이행한 경우, 정보보호 투자 우수기업으로 표시되며 공시포털에서 확인할 수 있다. 과학기술정보통신부 정창림 정보보호네트워크정책관은 “의무공시 제도시행 2년차임에도 불구하고 조기에 안정적으로 정착됐고, 정보보호 공시가 지속될수록 투자 확대 성과가 나타나는 것으로 보인다”며 "이번 보고서를 통해 기업이 스스로 정보보호 역량을 개선하는데 기여하고, 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다”고 밝혔다.