과기정통부, 정보보호 공시 현황 분석 보고서
투자액·전담인력 전년比 각 15%, 13%↑
투자 및 전담인력 1·2위 기업은 삼성·KT
정보보호 공시 기업의 올해 투자액이 지난해와 비교해 15.7% 증가한 2조1196억원으로 집계됐다. 전체 기업 중 정보보호 투자 규모 및 전담 인력 1, 2위는 각각 삼성전자, KT로 나타났다.
22일 과학기술정보통신부는 '2024년 정보보호 공시 현황 분석 보고서'를 발표했다. 정부는 기업의 정보보호 현황을 공개·관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 도모하기 위해 2021년 12월부터 공시 의무화를 시행하고 있다.
인터넷서비스사업자(ISP), 인터넷데이터센터(IDC), 상급종합병원, 클라우드컴퓨팅 제공자, 최고정보보호책임자(CISO) 지정 의무기업 중 매출액 3000억원 이상 및 일일 평균 이용자 수 100만명 이상 사업자 등 655개사가 공시 의무 대상자이다.
보고서는 올해 공시한 총 746개사의 정보보호 투자액, 전담 인력, 인증, 정보보호 활동 등을 분석했다. 전체 공시 기업의 올해 투자액(2조1196억원)과 전담 인력(7681.4명)은 전년 대비 각각 15.7%, 13.9% 증가했으며, 평균 투자액(29억원)과 평균 전담 인력(10.5명) 또한 전년 대비 각각 11%, 9.4% 증가했다. 과기정통부는 정보보호 공시 제도가 의무화된 이후 기업들 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있다고 평가했다.
자율공시기업 역시 지난해 63개사에서 올해 91개사로 늘었다. 환경·사회·지배구조(ESG) 경영 확산과 함께 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업도 증가하고 있다.
업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도소매업(27억원) 순으로 높았으며, 모두 평균 투자액이 전년 대비 증가했다. 평균 전담 인력은 정보통신업(24.7명), 금융업(21.0명), 도소매업(9.1명) 순으로 높았으며 운수업, 임대 서비스업은 평균 전담 인력 수가 전년 대비 소폭 감소했다.
정보보호 투자 규모는 삼성전자(2974억원), KT(1218억원), 쿠팡(660억원) 순이었으며, 상위 10대 기업 중 절반이 정보통신업이었다. 전담 인력 역시 삼성전자(957.4명), KT(336.6명)가 1, 2위를 차지했으며 그다음은 삼성SDS(331.6명) 순이었다. 또 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액 및 전담 인력이 활동을 수행하지 않은 기업보다 높게 나타났다.
과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담 인력 비율이 정보기술 투자액 및 전담 인력 대비 20% 이상이거나 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정해 검증을 진행하고, 총 96개사의 공시 내용을 수정했다.
자율 공시 기업은 정보보호 및 개인 정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 30%를 할인받을 수 있으며, 우수 정보공시 기업에는 정부 표창, 정부 정보보호 사업 참여 가점 등 혜택이 주어진다.
류제명 과기정통부 네트워크정책실장은 "정보보호 공시 제도가 기업의 정보보호 수준 제고에 기여하고 있음을 자발적인 정보보호 투자 확대를 통해 확인할 수 있었다"며 "정부는 공시 내용 검증을 통해 정확한 정보를 이용자에게 제공할 것"이라며 이용자들이 안심하고 서비스를 이용할 수 있도록 CISO와 경영진의 관심과 노력을 부탁한다"고 밝혔다.
황서율 기자 chestnut@asiae.co.kr
꼭 봐야할 주요뉴스
'총 65억' 로또 1등 4장이 한 곳서…당첨자는 동일... 마스크영역<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>