사이버 공격 위협이 지속해서 증가하면서 기업의 정보보호 투자액이 2년 연속 늘어난 것으로 분석됐다. 다만, 건설업 등 일부 업종은 지난해보다 정보보호 관련 투자가 줄어든 것으로 나타났다.
10일 과학기술정보통신부가 발표한 ‘2023년 정보보호 공시 현황 분석 결과’를 보면, 국내 701개 기업의 총 정보보호 투자액은 1조8526억원, 전담인력은 6891명으로, 전년 대비(1조5319억원·5862명) 각각 20.9%, 17.6% 증가한 것으로 나타났다. 업종별 투자액 및 전담인력 1위 기업은 각각 제조업에선 삼성전자(2435억원·904.2명), 정보통신업은 케이티(1035억원·303.8명), 도매 및 소매업은 쿠팡(639억원·167.7명)으로, 지난해와 같다.
오는 11일 공개되는 보고서는 ‘2023년 정보보호 공시 현황’을 토대로 국내 기업(701개사)의 정보보호 투자액과 전담인력, 2년 연속 공시 이행 기업(613개사)의 전년 대비 변화 추이 등을 분석했다. 정보보호 공시는 이용자의 알 권리를 보장하고 기업의 자발적인 투자를 끌어내기 위해 기업의 정보보호 관련 정보를 공개하도록 한 제도로, 2016년 자율공시 방식으로 도입됐다. 2021년 정보보호산업법이 개정되면서 올해부터는 의무공시 제도가 더해졌다.
주요 업종별 정보보호 투자액 및 전담인력 1위 기업. 과기정통부 제공 ※ 이미지를 누르면 크게 볼 수 있습니다.
정보보호 투자액 상위 10대 기업. 과기정통부 제공 ※ 이미지를 누르면 크게 볼 수 있습니다.
2년 연속 공시 이행 기업(613개)의 총 정보보호 투자액은 1조6968억원으로, 전년(1조4839억원) 대비 14.4% 증가했다. 기업별 평균 투자액은 전체 공시기업의 평균 투자액보다 2억원 높은 28억원으로, 전년(24억원) 대비 16.7% 늘어났다. 주요 7개 업종별 평균 정보보호 투자액은 금융업(69억원), 정보통신업(57억원), 도·소매업(25억원) 순으로, 투자 규모 상위 10대 기업의 대부분이 정보통신업이나 아이티(IT) 분야 제조업으로 나타났다.
분석 대상 기업의 전체 정보보호 전담인력은 6891.5명으로, 전년(5862명) 대비 17.6% 증가했다. 기업별 평균 전담인력은 9.83명으로, 전년(9.05명) 대비 8.6% 많아졌다. 2년 연속 공시 이행 기업의 전체 정보보호 전담인력은 6240.2명, 기업별 평균 전담인력은 10.18명으로, 전년(5605.9명·9.15명) 대비 각각 11.3%씩 증가했다. 업종별 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순이었다.
주요 나라 기업들의 정보보호 예산 비중 추이. 히스콕스 사이버 보안 보고서 2023 갈무리 ※ 이미지를 누르면 크게 볼 수 있습니다.
하지만 국내 기업들의 전체 정보기술 투자에서 ‘정보보호’ 투자가 차지하는 비중을 외국 기업들과 비교하면 여전히 낮은 수준이다. 케이티(5.41%), 쿠팡(6.8%) 등 주요 기업들의 정보보호 투자액 비중이 대부분 10%를 밑돌아, 미국(26%)·독일(24%)·영국(23%) 등의 절반에도 못 미쳤다.
과기정통부는 “사이버 공격 위협이 증가함에 따라 기업의 정보보호 중요성에 대한 인식이 증가한 것으로 보인다”며 “다만, 제조업과 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호최고책임자 및 경영진의 지속적인 관심과 노력이 필요해 보인다”고 설명했다. 건설업의 평균 정보보호 투자액은 지난해 14억원에서 올해 10억원으로 줄어든 것으로 나타났다.
한편, 과기정통부는 이번 보고서 공개와 함께 이용자가 선택한 기업 간의 정보보호 투자액과 전담인력 규모를 실시간으로 비교할 수 있도록 검색 기능을 제공하는 등 정보보호 공시 종합포털(
isds.kisa.or.kr)을 개선하기도 했다. 정창림 과기정통부 정보보호네트워크정책관은 “이번 보고서를 통해 기업이 스스로 정보보호 역량을 개선하는 데 기여하고, 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다”고 말했다.
박지영 기자
jyp@hani.co.kr