국내 산업별 정보보호 투자·전담인력 편차가 큰 것으로 나타났다. 랜섬웨어 등 사이버 공격이 타깃형으로 진화하는 가운데 정보보호 대응 미흡 업종의 인식 변화가 요구된다.
과학기술정보통신부가 20일 발표한 '2022년 정보보호 공시 현황 분석보고서'에 따르면, 올해 분석 대상 기업의 정보보호 총 투자는 2조285억원으로 집계됐다. 기업별 평균 정보보호 투자는 32억원으로, 정보통신기술(ICT) 투자의 9.1% 수준으로 나타났다.
전체 정보보호 전담인력은 5800명, 기업별 평균 정보보호 전담인력은 9.3명으로 나타났다. 이는 ICT 전담인력의 10.6%에 해당하는 수치다.
주요 7개 업종별 평균 정보보호 투자는 금융·보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순으로 많았다. 정보기술 투자 대비 정보보호 투자 비중 또한 금융·보험업(10.49%)이 가장 높았고 제조업(9.74%)이 뒤를 이었다. 보안 규정이 엄격한 금융업 특성이 반영된 결과로 풀이된다.
평균 정보보호 전담인력은 정보통신업(22.4명), 금융·보험업(19.9명), 도소매업(9.6명) 순으로 많았다. 정보기술 인력 대비 정보보호 전담인력 비중은 제조업(12.65%), 도소매업(11.08%). 금융·보험업(8.93%) 순으로 높았다.
투자·전담인력 규모 측면에서 보건업, 건설업은 모두 하위에 포진했다. 투자는 각각 평균 8억원, 7억원에 머물렀고 전담인력 또한 2명 안팎에 불과했다.
사이버 공격이 보안 투자가 취약한 기업에 집중되는 상황을 감안하면 정보보호 대응 강화가 시급하다는 분석이다.
투자·전담인력 1위는 제조·정보통신·도소매업 부문에서 각각 삼성전자(6939억원, 526.6명), KT(1021억원, 335.8명), 쿠팡(535억원, 170.6명)이 차지했다.
이번 조사에서 대다수 기업이 정보보호 인식제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
2년 이상 연속으로 정보보호 공시를 이행한 기업 49개사의 정보보호 투자·전담인력은 각각 연평균 26.2%, 32.9% 증가했다. 과기정통부는 정보보호 공시제도가 기업의 정보보호 대응 능력 향상에 기여했다고 분석했다.
김정삼 과학기술정보통신부 정보보호네트워크정책관은 “코로나19 이후 비대면 재택근무가 지속되고 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”며 “보고서가 정보보호 정책수립의 기초자료로서 기업 간 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
정보보호 공시는 기업의 정보보호 현황을 공개하는 제도다. 보고서는 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업 648개의 정보보호 투자, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석했다.
표. 정보통신업 및 제조업의 정보보호 투자액 상위 10대기업
최호기자 snoop@etnews.com