올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 `톡톡`

실시간
뉴스

보안

올해 정보보호 투자액 2조원 돌파…공시 의무화 효과 '톡톡'

디지털데일리 발행일 2024-12-22 12:00:00

김보민 기자

URL복사

[디지털데일리 김보민기자] 올해 정보보호 공시 기업의 관련 투자액이 2조원을 돌파한 것으로 나타났다. 정보보호 공시 제도가 2022년 의무화된 이후, 대상 기업들이 자체 역량을 강화하기 위해 비용 부담을 늘린 것으로 풀이된다.

과학기술정보통신부(이하 과기정통부)는 '2024년 정보보호 공시 현황 분석 보고서'를 22일 공개했다. 이번 보고서는 올해 공시를 마친 총 746개사의 정보보호 투자액, 전담 인력, 인증, 정보보호 활동 등 현황을 분석했다.

조사 결과, 전체 공시 기업의 2024년 정보보호 투자액은 2조1196억원으로 전년(1조8318억원) 대비 15.7% 증가했다. 2022년(1조5072억원) 이후 2년 연속 투자액이 증가하고 있는 모습이다.

과기정통부는 정보보호 공시 제도가 의무화된 이후 기업들 스스로 정보보호 역량을 강화하기 위해 투자를 확대한 점을 확인할 수 있었다고 설명했다. 아울러 정보보호 수준을 공개해 이용자 신뢰를 높이려는 움직임 또한 두드러지고 있다고 평가했다.

전담 인력 또한 증가세를 보였다. 올해 공시 기업의 전체 정보보호 전담 인력은 7681.4명으로, 전년(6742.3명) 대비 13.9% 늘어났다. 같은 기간 공시 이행 기업의 평균 전담 인력 또한 9.6명에서 10.5명으로 9.4% 증가했다.

업종별로 보면 금융업(76억원)의 평균 투자액이 가장 높았다. 이어 정보통신업(59억원), 도·소매업(27억원) 등이 뒤를 따랐다. 평균 전담 인력으로 나눠보면 정보통신업(24.7명)이 가장 많았고 금융업(21.0명), 도·소매업(9.1명) 순으로 높았다. 운수업과 임대 서비스업은 평균 전담 인력 수가 전년 대비 소폭 감소했다.

정보보호 인증을 획득하려는 움직임도 바빠진 것으로 나타났다. 분석 대상 기업(732개) 중 정보보호 및 개인정보보호 관리체계(ISMS 또는 ISMS-P) 인증을 획득한 기업은 32.5%로 의무공시 기업은 28.7%, 자율공시 기업은 60.0%를 기록했다. 정보보호 및 개인정보보호 관리체계 인증을 획득한 비율은 전년 대비 약 1.4%포인트(p) 증가한 32.5% 수준이었다. 지난해 대비 관련 인증을 획득한 기업 수는 총 20곳이 증가했다.

류제명 과기정통부 네트워크정책실장은 "정보보호 공시 제도가 기업 정보보호 수준을 제고하는 데 기여하고 있다는 점을 확인할 수 있었다"며 "안심하고 서비스를 이용할 수 있도록 정보보호 투자에 대한 정보보초최고책임자(CISO)와 경영진의 관심과 노력을 부탁드린다"고 강조했다.