한눈에 보는 정보보호 투자 현황, ‘23년 정보보호 공시 현황 분석 결과 공개 |
- 국내 701개 기업의 총 정보보호 투자액은 약 1조 8,526억원, 전담인력은 약 6,891여명으로, 전년대비(1조 5,319억원, 5,862여명) 20.9%, 17.6% 증가
- 2년 연속 공시기업(613개) 평균 정보보호 투자액 16.7%, 전담인력 11.3% 증가
- (업종별 1위 기업) 제조업 삼성전자, 정보통신업 KT, 도・소매업 쿠팡 |
과학기술정보통신부(장관 이종호)는 12월 11일(월) 기업의 정보보호 투자를 촉진하고, 이용자의 정보 접근성을 보장하기 위하여 “2023년 정보보호 공시 현황 분석보고서”를 공개했다.
| 정보보호 공시제도 개요 |
|
|
| |
◇ (목적) 기업의 정보보호 현황을 공개(의무‧자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모(공시 의무화 시행 ’21.12월)
◇ (의무 대상) ISP, IDC, 상급종합병원, 클라우드컴퓨팅 제공자, CISO 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자 등 652개사 |
이번 보고서는 ’23년 정보보호 공시 현황*을 토대로 국내 기업(701개사)의 정보보호 투자액, 전담인력, 2년 연속 공시 이행 기업(613개사)의 전년 대비 변화 추이 등을 분석하였다.
* 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 입력
업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(2,435억원, 904.2명), 정보통신업 KT(1,035억원, 303.8명), 도매 및 소매업 쿠팡(639억원, 167.7명) 순으로 높게 나타나 전년도와 동일했다.
< 주요 업종별 정보보호 투자액 및 전담인력 1위 기업 (단위: 명, %) >
업 종 | 정보보호 투자액 | 정보보호 전담인력 | ||||
기업명 | 투자액 | 투자비중 | 기업명 | 인력수 | 인력비중 | |
정보통신업 | 케이티 | 1,035 | 5.41 | 케이티 | 303.8 | 6.65 |
금융·보험업 | 국민은행 | 542 | 8.92 | 국민은행 | 92.9 | 5.16 |
도·소매업 | 쿠팡 | 639 | 6.88 | 쿠팡 | 167.7 | 7.32 |
제 조 업 | 삼성전자 | 2,435 | 5.55 | 삼성전자 | 904.2 | 6.95 |
건 설 업 | 삼성물산 | 128 | 8.36 | 삼성물산 | 32.6 | 6.13 |
보 건 업 | 서울아산병원 | 44 | 8.41 | 삼성서울병원 | 7.0 | 4.85 |
운 수 업 | 씨제이대한통운 | 116 | 13.23 | 씨제이대한통운 | 31.5 | 9.30 |
분석 대상 기업의 총 정보보호 투자액은 약 1조 8,526억원으로 전년(1조 5,319억원) 대비 20.9% 증가했으며, 기업별 평균 투자액은 약 26억원으로 전년(24억원) 대비 8.3% 증가했다.
이 중 2년 연속 공시 이행 기업의 총 정보보호 투자액은 약 1조 6,968억원으로 전년(1조 4,839억원) 대비 14.4% 증가했고, 기업별 평균 투자액은 전체 공시기업의 평균 투자액보다 2억원 높은 약 28억원이며 전년(24억원) 대비 16.7% 증가했다.
주요 7개 업종별 평균 정보보호 투자액은 금융업(69억원), 정보통신업(57억원), 도·소매업(25억원) 순이며, 정보보호 투자 규모 상위 10대 기업의 대부분이 정보통신업이나 IT 분야 제조업으로 나타났다.
< 정보보호 투자액 상위 10대 기업 (단위: 억원, %) >
순위 | 23년 | 22년 | |||||
기업명 | 업종 | 투자액 | 순위 변동 | 투자 비중 | 기업명 | 투자액 | |
1 | 삼성전자 | 제조업 | 2,435 | - | 5.55 | 삼성전자 | 1,717 |
2 | 케이티 | 정보통신업 | 1,035 | - | 5.41 | 케이티 | 1,021 |
3 | 쿠팡 | 도・소매업 | 639 | ↑1 | 6.88 | 에스케이텔레콤 | 627 |
4 | 에스케이하이닉스 | 제조업 | 590 | ↑1 | 7.33 | 쿠팡 | 535 |
5 | 에스케이텔레콤 | 정보통신업 | 550 | ↓2 | 3.76 | 에스케이하이닉스 | 526 |
6 | 국민은행 | 금융・보험업 | 542 | 해당없음 | 8.92 | 엘지전자 | 455 |
7 | 삼성에스디에스 | 정보통신업 | 530 | ↑13 | 11.33 | 우리은행 | 406 |
8 | 엘지전자 | 제조업 | 457 | ↓2 | 11.71 | HD현대중공업 | 364 |
9 | LG유플러스 | 정보통신업 | 442 | ↑1 | 4.96 | 네이버 | 350 |
10 | 네이버 | 정보통신업 | 416 | ↓1 | 3.80 | LG유플러스 | 292 |
서비스별 주요 기업의 최고 정보보호 투자액은 플랫폼 네이버 416억원, 이통3사 KT 1,035억원, 이커머스 쿠팡 639억원이다.
분석 대상 기업의 전체 정보보호 전담인력은 약 6,891.5명으로 전년(5,862명) 대비 17.6% 증가했고, 기업별 평균 전담인력도 약 9.83명으로 전년(9.05명) 대비 8.6% 증가했다.
이 중 2년 연속 공시 이행 기업의 전체 정보보호 전담인력은 약 6,240.2명, 기업별 평균 전담인력은 약 10.18명으로 전년(5,605.9명, 9.15명) 대비 각각 11.3%씩 증가했다.
주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순이며, 정보보호 전담인력 규모 상위 10대 기업의 대부분이 정보통신업으로 나타났다.
< 7개 업종별 ’22-’23년 평균 정보보호 전담인력 비교 >
< 정보보호 전담인력 상위 10대 기업 (단위: 명, %) >
순위 | 23년 | 22년 | |||||
기업명 | 업종 | 전담 인력 | 순위 변동 | 인력 비중 | 기업명 | 전담 인력 | |
1 | 삼성전자 | 제조업 | 904.2 | - | 6.95 | 삼성전자 | 526.6 |
2 | 케이티 | 정보통신업 | 303.8 | - | 6.65 | 케이티 | 335.8 |
3 | 삼성에스디에스 | 정보통신업 | 225.3 | ↑19 | 13.43 | HD현대중공업 | 260.0 |
4 | 포스코 | 제조업 | 220.5 | 해당없음 | 15.78 | 에스케이텔레콤 | 196.1 |
5 | 에스케이텔레콤 | 정보통신업 | 197.4 | ↓1 | 7.42 | 쿠팡 | 170.6 |
6 | 쿠팡 | 도・소매업 | 167.7 | ↓1 | 7.32 | 넥슨코리아 | 156.8 |
7 | 엘지씨엔에스 | 정보통신업 | 142.4 | ↑1 | 5.81 | 엘지전자 | 121.5 |
8 | 엔씨소프트 | 정보통신업 | 119.8 | ↑3 | 4.06 | 엘지씨엔에스 | 117.7 |
9 | 네이버 | 정보통신업 | 119.6 | ↑1 | 3.95 | 에스케이브로드밴드 | 108.8 |
10 | LG유플러스 | 정보통신업 | 117.3 | ↑3 | 3.44 | 네이버 | 107.0 |
정보보호 투자, 전담인력 외에도 정보보호 관련 인증 및 주요 활동에서 전년 대비 랜섬웨어/해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동 실시 비율이 전체적으로 소폭 증가한 것으로 나타났다.
※ 대응훈련(’22년 83.80% → ’23년 84.74%), 인식제고(’22년 92.13% →’23년 92.72%), ISMS 인증(’22년 30.56% → ’23년 31.24%), 보험가입(’22년 36.73% → ’23년 38.80%) 증가
다만, 제조업, 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호 최고책임자 및 경영진의 지속적인 관심과 노력이 필요해 보인다.
전체 공시 기업의 ’23년 정보보호 투자액(1조 8,526억원, 20.9%↑)과 전담인력(6,891.5명, 17.6%↑)이 전년 대비 증가한 것으로 나타나, 사이버 공격 위협이 증가*함에 따라 기업의 정보보호 중요성에 대한 인식이 증가한 것으로 보인다.
* 침해사고 신고 현황 : ’21년 640건, ’22년 1,142건, ’23년 상반기 664건
특히, 2년 연속 공시 이행 기업의 평균 정보보호 투자액(28억원, 16.7%↑) 과 전담인력(10.18명, 11.3%↑)의 전년 대비 증가율이 ’23년 공시 기업의 평균(26억 8.3%↑, 9.83명 8.6%↑)을 상회하여 공시가 지속될수록 기업들의 정보보호 투자 확대가 기대된다.
이번 보고서 공개와 함께 이용자가 선택한 기업 간의 정보보호 투자액과 전담인력 규모를 실시간으로 비교할 수 있도록 검색 기능을 제공하는 등 정보보호 공시 종합포털(isds.kisa.or.kr)을 개선하여 이용자의 접근성과 활용도를 높였다.
※ ISMS 인증을 받거나 정보보호 준비도 평가 AA등급 이상을 받은 기업이 공시를 이행한 경우, 정보보호 투자 우수기업으로 표시되며 공시포털에서 확인 가능
과학기술정보통신부 정창림 정보보호네트워크정책관은“의무공시 제도시행 2년차임에도 불구하고 조기에 안정적으로 정착되었고, 정보보호 공시가 지속될수록 투자 확대 성과가 나타나는 것으로 보인다.”면서
이번 보고서를 통해 기업이 스스로 정보보호 역량을 개선하는데 기여하고, 다양한 영역에서 정보보호 정책 수립의 기초자료로 활용되길 기대한다”고 말했다.