[지디넷코리아]
과기정통부가 올해 기업의 정보보호 투자를 분석한 결과, 업종별 평균 투자액은 금융 및 보험업(85억원), 정보통신업(62억원), 도매 및 소매업(32억원) 순으로 높았다. 또 업종별 평균 정보보호 전담인력은 정보통신업(25.4명)이 가장 많았고 금융 및 보험업(22.8명), 도매 및 소매업(9.8명) 이 뒤를 이었다.
30일 과기정통부는 이 같은 내용을 담은 ‘2025년 정보보호 공시 현황 분석보고서‘를 공개했다.
정보보호공시 제도는 기업의 정보보호 현황을 공개(의무·자율)하고 관리, 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대를 도모하기 위한 것으로 2021년 12월 의무화가 시행됐다.
의무 대상은 인터넷 서비스 제공자(ISP), 인터넷 데이터 센터(IDC), 상급종합병원, 인터넷 기반 자원공유(클라우드)컴퓨팅 제공자, 정보보호최고책임자(CISO) 지정 의무기업 중 매출액 3천억원 이상 과 일일 평균 이용자수 100만명 이상 사업자 등으로 총 666개사에 달한다.
공시 내용은 정보보호 투자 및 전담인력 현황, 정보보호 인증, 평가, 점검 등에 관한 사항,정보통신서비스를 이용하는 자의 정보보호를 위한 활동 등이다.
이날 발표한 보고서는 2025년 한 해 동안 공시를 이행한 773개 기업을 대상으로 분석한 자료로 773개사중 666개사는 의무공시 대상 기업이고, 107개사는 자율공시 기업이다. 자율공시 기업 참여가 작년(91개사)보다 17.6% 증가했다. 이는 정보보호 공시 제도에 대한 민간기업의 관심이 꾸준히 증가하고 있음을 보여준다고 과기정통부는 설명했다.
보고서에 따르면, 올해 정보보호 투자액(2조 4230억원)은 전년(2조 1196억원)보다 14.3% 증가했고, 정보보호 전담인력(8506.1명)도 전년(7681.4명)보다 10.7% 늘었다.
특히, 정보보호 공시제도의 실효성 분석을 위해 정보보호 공시제도가 의무화(’22년~)된 이후 계속해서 공시를 이행한 4년 연속 공시 기업(559개사)과 2년 연속 공시 기업(679개사)을 비교한 결과, 4년 연속 공시한 기업이 월등히 높은 증가율을 보였다. 연속적으로 공시에 참여하고 있는 기업들의 정보보호 투자 및 인력 수준이 지속적으로 향상되고 있음을 보여준다고 과기정통부는 진단했다.
실제, 4년 연속 공시 기업의 평균 정보보호 투자액 증가율은 48.3%, 2년 연속 기업은 13.8%로 나타났고, 정보보호 전담인력 증가율도 4년 연속 공시 기업은 평균 36.6%, 2년 연속 기업은 9.9%였다.
업종별 평균 투자액은 금융 및 보험업(85억원), 정보통신업(62억원), 도매 및 소매업(32억원) 순으로 높았다. 또 사업시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 평균 정보보호 투자액이 전년 대비 감소했다.
업종별 평균 전담인력은 정보통신업(25.4명), 금융 및 보험업(22.8명), 도매 및 소매업(9.8명) 순으로 높았다. 사업시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 평균 전담인력 수도 전년 대비 소폭 줄었다.
이번 ‘2025년 정보보호 공시 현황 분석 보고서’는 정보보호 공시 종합 포털 ‘isds.kisa.or.kr’에서 확인 할 수 있다.
한편 과기정통부는 민·관 정보보호 역량 강화를 위한 범부처 정보보호 종합대책(10.22) 후속 조치로 공시제도의 실효성 제고를 위해 공시 항목 세분화 등 ‘정보보호 공시에 관한 고시’개정을 추진 중이다. 상세 내용은 과기정통부 홈페이지 내 법령(입법행정예고) 메뉴에서 확인할 수 있다.
최우혁 과기정통부 정보보호네트워크정책실장은 “정보보호 공시제도가 기업의 정보보호 수준을 객관적으로 공개함으로써, 기업의 자율적 정보보호 활동을 유도하고, 보안 투자 및 인력 확충으로 이어지는 긍정적인 성과를 창출하고 있다”면서 “정부는 이용자에게 정확하고 투명한 정보가 제공될 수 있도록 공시 항목의 세분화와 검증체계 강화는 물론, 공시 의무대상 확대와 같은 제도적 기반 확충을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 더욱 박차를 가하겠다”고 밝혔다.
