올해 정보보호 활동을 공시한 기업 648곳의 정보보호 투자 금액이 약 2조285억원으로 나타났다. 기업별 평균 투자액은 32억원에 달한다.
과학기술정보통신부(장관 이종호)는 20일 정보보호 공시 종합 포털(isds.kisa.or.kr)에 공개한 의무·자율공시 기업(648개사)의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석한 결과를 담은 ‘2022년 정보보호 공시 현황 분석보고서’를 발표했다.
정보보호 공시 의무기업은 지난 2021년 12월 개정·시행된 정보보호산업법에 따라 정보보호 투자·인력 등 현황을 공개해야 한다. 회선설비를 보유한 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스 제공자로, 정보보호 최고책임자(CISO) 지정 의무기업 가운데 매출액 3000억원 이상 기업 또는 정보통신서비스 일일 평균 이용자 수 100만명 이상을 보유한 사업자이다. 올해 의무대상 기업은 598개사이다.
이번 보고서는 의무대상 기업을 포함해 자율 공시한 기업까지 포함, 제조업 318곳, 정보통신업 108곳, 도소매업 60곳, 보건업 38곳, 건설업 32곳, 운수업 21곳, 금융업 13곳 등 648개사의 정보보호 현황을 분석해 담았다.
이에 따르면, 업종별 투자액과 전담인력 수가 가장 많은 1위 기업은 제조업에서는 삼성전자(6939억원, 526.6명), 정보통신업에서는 KT(1021억원, 335.8명), 도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 나타났다.
분석 대상 기업의 정보보호 총 투자액은 약 2조285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보기술(IT) 투자 대비 정보보호 투자 비중의 평균은 약 9.13%으로 나타났다.
주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순이다. IT 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높았다. 
주요 업종의 정보보호 투자액 상위기업을 보면, 정보통신업은 KT(1021억원, 5.24%), SK텔레콤(627억원, 3.66%), 네이버(350억원, 3.79%) 순이고, 제조업은 삼성전자(6,939억원, 9.55%), SK하이닉스(526억원, 5.35%), 엘지전자(455억원, 18.86%) 순으로 높다.
서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 업체인 카카오가 3.91%(141억원), 이통3사 가운데 KT가 5.24%(1,021억원), 게임사 중에서는 넥슨코리아 8.02%(136억원), 이커머스 분야에서는 쿠팡 7.13%(535억원)로 집계됐다. 
분석 대상 기업의 전체 정보보호 전담인력은 약 5800명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%으로 나타났다.
주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명) 순이고, 정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%), 도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.
주요 업종의 전담인력 상위기업은 정보통신업에선 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨코리아(156.8명, 32.67%) 순이고, 도·소매업은 쿠팡(170.6명, 7.41%), 십일번가(37명, 7.07%), 위메프(30.2명, 9.75%) 순이다. 
정보보호 공시를 진행한 대다수의 기업이 정보보호 인식제고 활동(86.0%), 침해사고 대응 모의훈련(66.8%), 보안인증 획득(31.7%), 정보보호 보험 가입(37.6%) 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
제조업의 경우는 타 업종에 비해 정보보호 교육, 침해사고 모의훈련, 정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자(CISO)와 경영진의 관심과 노력이 필요한 상황이다.
2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력은 각각 연평균 26.2%, 32.9%씩 모두 증가됐다. 이에 비춰볼 때 향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자를 촉진할 것으로 정부는 기대하고 있다.
다만, 랜섬웨어 등 사이버공격이 업종에 구분 없이 이뤄지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업 및 사회복지 서비스업은 정보보호 투자와 전담인력 투입 확대에 대한 노력이 필요할 것으로 보인다.
과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고, 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서 “이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network
![[오늘, 외쿡신문] 흔들흔들 미국 증시…기술주 들고 있어도 될까](https://byline.network/wp-content/uploads/2021/05/ny.jpg)
