648개 국내 기업 정보보호 총 투자액 연간 2조원…IT투자 대비 9.1%
올해 정보보호 활동을 공시한 기업 648곳의 정보보호 투자 금액이 약 2조285억원으로 나타났다. 기업별 평균 투자액은 32억원에 달한다.
과학기술정보통신부(장관 이종호)는 20일 정보보호 공시 종합 포털(isds.kisa.or.kr)에 공개한 의무·자율공시 기업(648개사)의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석한 결과를 담은 ‘2022년 정보보호 공시 현황 분석보고서’를 발표했다.
정보보호 공시 의무기업은 지난 2021년 12월 개정·시행된 정보보호산업법에 따라 정보보호 투자·인력 등 현황을 공개해야 한다. 회선설비를 보유한 기간통신사업자(ISP), 집적정보통신시설 사업자(IDC), 의료법상 상급종합병원, 클라우드컴퓨팅 서비스 제공자로, 정보보호 최고책임자(CISO) 지정 의무기업 가운데 매출액 3000억원 이상 기업 또는 정보통신서비스 일일 평균 이용자 수 100만명 이상을 보유한 사업자이다. 올해 의무대상 기업은 598개사이다.
[무료 웨비나] 아이덴티티 보안 없는 보안 전략은 더 이상 안전할 수 없습니다
◎ 일시 : 2025년 7월 15일 (화) 14:00 ~ 15:30
◎ 장소 : https://bylineplus.com/archives/webinar/53537
이번 보고서는 의무대상 기업을 포함해 자율 공시한 기업까지 포함, 제조업 318곳, 정보통신업 108곳, 도소매업 60곳, 보건업 38곳, 건설업 32곳, 운수업 21곳, 금융업 13곳 등 648개사의 정보보호 현황을 분석해 담았다.
이에 따르면, 업종별 투자액과 전담인력 수가 가장 많은 1위 기업은 제조업에서는 삼성전자(6939억원, 526.6명), 정보통신업에서는 KT(1021억원, 335.8명), 도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 나타났다.
분석 대상 기업의 정보보호 총 투자액은 약 2조285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보기술(IT) 투자 대비 정보보호 투자 비중의 평균은 약 9.13%으로 나타났다.
주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순이다. IT 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높았다.
주요 업종의 정보보호 투자액 상위기업을 보면, 정보통신업은 KT(1021억원, 5.24%), SK텔레콤(627억원, 3.66%), 네이버(350억원, 3.79%) 순이고, 제조업은 삼성전자(6,939억원, 9.55%), SK하이닉스(526억원, 5.35%), 엘지전자(455억원, 18.86%) 순으로 높다.
서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 업체인 카카오가 3.91%(141억원), 이통3사 가운데 KT가 5.24%(1,021억원), 게임사 중에서는 넥슨코리아 8.02%(136억원), 이커머스 분야에서는 쿠팡 7.13%(535억원)로 집계됐다.
분석 대상 기업의 전체 정보보호 전담인력은 약 5800명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%으로 나타났다.
주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명) 순이고, 정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%), 도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.
주요 업종의 전담인력 상위기업은 정보통신업에선 KT(335.8명, 6.64%), SK텔레콤(196.1명, 7.76%), 넥슨코리아(156.8명, 32.67%) 순이고, 도·소매업은 쿠팡(170.6명, 7.41%), 십일번가(37명, 7.07%), 위메프(30.2명, 9.75%) 순이다.
정보보호 공시를 진행한 대다수의 기업이 정보보호 인식제고 활동(86.0%), 침해사고 대응 모의훈련(66.8%), 보안인증 획득(31.7%), 정보보호 보험 가입(37.6%) 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
제조업의 경우는 타 업종에 비해 정보보호 교육, 침해사고 모의훈련, 정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자(CISO)와 경영진의 관심과 노력이 필요한 상황이다.
2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력은 각각 연평균 26.2%, 32.9%씩 모두 증가됐다. 이에 비춰볼 때 향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자를 촉진할 것으로 정부는 기대하고 있다.
다만, 랜섬웨어 등 사이버공격이 업종에 구분 없이 이뤄지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업 및 사회복지 서비스업은 정보보호 투자와 전담인력 투입 확대에 대한 노력이 필요할 것으로 보인다.
과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고, 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서 “이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network