국내 기업이 정보보호 투자액을 전년 대비 20% 넘게 늘릴 것으로 나타났다. 업종별 1위는 삼성전자, KT, 쿠팡 등이 차지했다.
과학기술정보통신부는 11일 이 같은 내용을 담은 '2023년 정보보호 공시 현황 분석보고서'를 발표했다.
정보보호 공시제도는 정보보호산업법 제13조에 따라 기업 정보보호 투자·인력·인증 등 현황을 공개하는 제도다. 정보보호최고책임자(CISO) 의무지정 대상 중 매출 3000억원 이상 상장사, 일평균 이용자 수 100만명 이상 정보통신서비스 사업자 등이 의무 공시 대상이다.
분석 대상 기업의 총 정보보호 투자액은 약 1조8526억원으로 전년(1조5319억원) 대비 20.9% 증가했으며, 기업별 평균 투자액 역시 8.3% 오른 약 26억원을 기록했다.
이 중 2년 연속 공시 이행 기업의 총 정보보호 투자액은 약 1조6968억원으로 전년(1조4839억원) 대비 14.4% 늘었고, 기업별 평균 투자액은 16.7% 상승한 약 28억원으로 집계됐다.
전체 정보보호 전담인력은 약 6891.5명으로 전년(5862명) 대비 17.6% 증가했고, 기업별 평균 전담인력도 약 9.83명으로 8.6% 늘었다.
업종별 투자액·전담인력 1위 기업은 제조업 삼성전자(2435억원, 904.2명), 정보통신업 KT(1035억원, 303.8명), 도매 및 소매업 쿠팡(639억원, 167.7명) 순으로 나타나 지난해와 동일했다.
주요 7개 업종별 평균 정보보호 투자액은 금융업(69억원), 정보통신업(57억원), 도·소매업(25억원) 순이며, 정보보호 투자 규모 상위 10대 기업의 대부분이 정보통신업이나 정보기술(IT) 분야 제조업으로 나타났다. 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순으로, 상위 10대 기업 대부분이 정보통신업으로 집계됐다.
서비스별 주요 기업의 최고 정보보호 투자액은 플랫폼에서 네이버 416억원, 이통3사 중 KT 1035억원, 이커머스 중 쿠팡 639억원으로 나타났다.
다만 제조업·건설업 등 일부 업종은 정보보호 활동이 다른 업종에 비해 낮아 CISO와 경영진의 지속 관심과 노력이 요구된다.
정창림 과기정통부 정보보호네트워크정책관은 “2년차인 의무공시 제도시행가 조기에 안정적으로 정착됐고, 공시가 지속될수록 투자 확대 성과가 나타나는 것으로 보인다”면서 “이번 보고서를 통해 기업이 스스로 정보보호 역량을 개선하는 데 기여하고, 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다”고 말했다.
조재학 기자 2jh@etnews.com