10일 과학기술정보통신부가 발표한 '2023년 정보보호 공시 현황 분석 보고서'에 따르면 국내 주요 701개 기업의 정보보호 투자액은 1조8526억원으로 전년(1조5319억원) 대비 20.9% 늘었다. 기업별 평균 투자액은 26억원으로 전년(약 24억원) 대비 8.3% 증가했다.
과기정통부의 정보보호 공시 분석 보고서는 올해로 두 번째다. 지난해부터 회선설비를 보유한 기간통신 사업자나 집적정보통신 시설 사업자, 상급 종합병원, 클라우드 컴퓨팅 서비스 제공자 중 연 매출 3000억원 이상이거나 하루 평균 이용자 수가 100만명 이상인 조직은 정보보호산업법 등 법령에 의해 의무적으로 자사의 정보보호 관련 투자액과 전담인력 현황을 '정보보호 공시 종합포털'에 매년 6월30일까지 입력해야 한다. 이외에 정보통신망을 통해 정보를 제공하거나 정보제공을 매개하는 영리·비영리 조직도 정보보호 공시를 할 수 있다.
투자액과 전담인력 외에도 정보보호 관련 인증 취득이나 각종 랜섬웨어·해킹 대응훈련, 인식제고 활동, 보험 가입 등도 전년 대비 소폭 늘었다는 평가다.
이같은 정보보호 투자·인력 증가세는 사이버 위협이 지속 증가한 것과 무관하지 않다. 과기정통부에 따르면 침해사고 신고 현황은 2021년 640건에서 지난해 1142건으로 늘었고 올해도 상반기에만 664건에 이를 정도로 증가하고 있다. 이에 따라 기업·기관들도 정보보호 중요성에 대한 인식이 늘었다는 것이다.
이 시각 인기 뉴스
다만 업종별 편차는 크게 나타났다. 정보통신업, 금융·보험업, 도소매업, 제조업, 건설업, 보건업, 운수업 등 7대 주요 업종 중 제조업, 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 미흡하다고 평가를 받았다.
실제 정보보호 투자액 상위 10대 기업은 IT분야 제조업, 정보통신업 기업들이 차지하고 있었던 것에서도 이를 알 수 있다. 삼성전자가 정보보호 투자액이 2435억원으로 가장 많았고 KT(1035억원) 쿠팡(639억원) SK하이닉스(590억원) SK텔레콤(550억원) 국민은행(542억원) 삼성SDS(530억원) LG전자(457억원) LG유플러스(442억원) 네이버(416억원) 등 정보보호 투자액 상위 10대 기업 중 일반 제조업이나 건설업 기업들의 이름은 보이지 않는다.
업종별 정보보호 투자액 및 전담인력 1위 기업은 △정보통신업(KT, 1035억원, 303.8명) △금융보험업(국민은행, 542억원, 92.9명) △도소매업(쿠팡, 639억원, 167.7명) △제조업(삼성전자, 2435억원, 904.2명) △건설업(삼성물산, 128억원, 32.6명) △보건업(서울아산병원·44억원, 삼성서울병원·7명) △운수업(CJ대한통운, 116억원, 31.5명)이었다.
정창림 과기정통부 정보보호네트워크정책관은 "의무공시 제도시행 2년차임에도 불구하고 조기에 안정적으로 정착되었고, 정보보호 공시가 지속될수록 투자 확대 성과가 나타나는 것으로 보인다"며 "기업이 스스로 정보보호 역량을 개선하는데 기여하고, 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다"고 했다.
정보보호 투자는 앞으로도 늘어날 가능성이 높다는 평가다. 국내 한 보안업체 관계자는 "예전과 달리 전 산업 분야에 디지털 대전환이 이뤄지며 정보보호 필요성과 중요성 인식이 커지고 관련 예산과 인력도 늘어나는 중"이라며 "향후 클라우드 도입과 AI(인공지능) 등 새로운 기술에 대한 보안 수요도 늘어날 것"이라고 전망했다. 또 다른 업계 관계자는 "일정 규모 이상의 조직은 정보보호 활동을 강화하고 있다는 긍정적 지표로 보인다"며 "보안위협은 대기업이나 중견·중소기업을 가리지 않고 발생하기 때문에 정보보호 투자는 조직 규모에 상관없이 지속돼야 한다"고 했다.
