정보보호 현황 공시 의무화 3년…"인력·투자 꾸준히 늘어"

(서울=뉴스1) 윤주영 기자 = 2022년부터 '정보보호 공시 제도'가 의무 시행되면서 국내 인터넷 서비스 제공자(ISP), 클라우드 컴퓨팅 제공자 등 기업은 정보보호 현황을 공개해야 한다. 최근 3년간 의무 대상 기업들이 정보보호 투자·인력 활동을 꾸준히 늘리는 등 효과가 나타나고 있다.

22일 과학기술정보통신부가 공개한 '2024년 정보보호 공시 현황 분석 보고서'에서도 이런 내용이 확인된다.

제도는 ISP, 데이터센터 운영업체뿐만 아니라 상급종합병원, 정보보호 최고 책임자(CISO) 지정 의무기업 등을 대상으로 한다. 이들 중 매출액 3000억 원 이상, 일일 평균 이용자 수 100만 명 이상인 사업자는 현황을 의무 공시해야 하는데, 올해 기준 약 655개 사가 여기에 해당한다. 이외 기업은 자율적으로 공시하면 되는데, 91개 업체가 참여하고 있다.

전체 공시 기업의 올해 정보보호 투자액은 2조 1196억 원으로 전년 대비 15.7% 증가했다. 전담 인력 규모는 도합 7681.4명으로 같은 기간 13.9% 증가했다.

올해 업종별 평균 투자액은 금융업(76억 원), 정보통신업(59억 원), 도소매업(27억원) 순으로 높았다. 모든 업종에서 전년 대비 평균이 증가했다.

평균 전담 인력은 정보통신업(24.7명), 금융업(21.0명), 도소매업(9.1명) 순으로 높았다. 대부분 전년 대비 증가했으나, 운수업·임대 서비스업만이 소폭 감소했다.

정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났으며, 투자액은 삼성전자(005930), KT(030200), 쿠팡 순으로 높았다. 전담 인력은 삼성전자, KT, 삼성SDS(018260) 순으로 많았으며, 이 역시 상위 10대 기업 상당수가 정보통신업이었다.

또 랜섬웨어·해킹 대응 훈련·인식 제고·보안인증 획득·보험 가입 등 활동을 수행한 기업일수록 평균 정보보호 투자액과 전담 인력 규모가 높았다.

한편 올해 자율 공시 참여 기업은 지난해보다 28곳 늘었다. 과기부는 자율적으로 공시를 이행한 기업에 '정보보호 및 개인정보보호 관리체계 인증'(ISMS, ISMS-P) 수수료 30%를 할인해 주고, 우수 정보보호 공시 기업에 정부 표창, 정부 정보보호 사업 참여 가점 등 혜택을 제공할 예정이다.

자세한 현황은 정보보호 공시 종합 포털 홈페이지를 참고하면 된다.

legomaster@news1.kr