굿모닝작전
정보보호 공시 제도가 기업의 정보보호 투자 비용을 늘리는 데 성공했다. 정보보호 공시 제도가 도입된 지난 2022년부터 올해까지 공시 기업의 평균 정보보호 투자액 증가율은 40% 이상 증가했다. 전담인력 증가율은 30% 이상을 기록했다.
과학기술정보통신부는 30일 '2025년 정보보호 공시 현황 분석보고서'를 공개했다. 2021년 말 의무화된 정보보호 공시제도는 기업의 정보보호 투자를 유도하기 위해 도입됐다. 기업의 정보보호 현황을 공개·관리하는 것이 골자다.
의무 대상자는 △인터넷 서비스 제공자(ISP) △인터넷 데이터 센터(IDC) △상급종합병원 △인터넷 기반 자원공유(클라우드)컴퓨팅 제공자 △정보보호최고책임자(CISO) 지정 의무기업 중 매출액 3000억원 이상, 일일 평균 이용자 수 100만명 이상인 사업자 등이 있다. 현재 약 666곳으로 집계된다. 의무를 지지 않더라도 자율 공시를 할 수 있다.
정보보호 공시 제도는 기업의 정보보호 투자액을 끌어올리는 데 성공했다. 제도가 본격적으로 도입된 2022년부터 올해까지 평균 정보보호 투자액 증가율은 48.3%를 찍었다. 전담인력 증가율은 36.6%로 집계됐다.
올해는 자율공시 기업을 포함해 773곳이 공시에 참여했다. 특히 자율공시 기업은 107곳으로 지난해보다 17.6% 늘었다.
올해 공시기업들의 총 정보보호 투자액은 지난해보다 14.3% 증가해 2조4230억원을 기록했다.
전체 전담인력은 8506명으로 같은 기간 10.7% 증가했다. 2022년부터 연평균 10% 안팎으로 꾸준히 상승하고 있다.
업종별 평균 투자액은 금융·보험업(85억원), 정보통신업(62억원), 도매·소매업(32억원) 순이었다. 다만 사업시설 관리, 사업 지원·임대 서비스업, 보건업·사회복지 서비스업의 경우 전년 대비 감소하였다.
업종별 평균 전담인력은 정보통신업(25.4명), 금융·보험업(22.8명), 도매·소매업(9.8명) 순으로 높았다. 마찬가지로 사업시설 관리, 사업 지원·임대 서비스업, 보건업·사회복지 서비스업의 경우 같은 기간 소폭 감소했다.
과기정통부는 올해 10월 발표한 범부처 정보보호 종합대책의 후속 조치로 공시제도의 실효성을 높일 예정이다. '정보보호 공시에 관한 고시' 개정을 통해 공시 항목의 세분화 등을 추진한다. 상세 내용은 과기정통부 홈페이지 내 법령(입법행정예고) 메뉴에서 확인할 수 있다.
2025년 정보보호 공시 현황 분석 보고서는 정보보호 공시 종합 포털에서 확인 가능하다.
박수빈 한경닷컴 기자 waterbean@hankyung.com
관련뉴스
