보안투자 1위 삼성전자 올해 2974억···금융 1위 우리은행 428억

정보보호 투자 규모가 국내서 가장 많은 기업은 삼성전자로 올해 2974억원에 달했다. 작년보다 500억 이상 늘었다. 이 추세라면 내년에 3000억을 돌파할 전망이다. 삼성전자는 정보보호 전담인력도 957명으로 국내서 가장 많았다.

투자규모 2위와 3위는 KT(1218억원)와 쿠팡(660억원)이였다. 상위 1~3위 순위가 작년과 동일했다. 4위는 삼성SDS(632억원), 5위는 LG유플러스(632억)로 작년에 비해 두 회사 모두 순위가 3계단 상승했다.

KT는 전체 2위지만 정보통신업종에서는 1위를 기록했다. 금융권에서는 우리은행이 428억원으로 가장 많았고, KB국민은행이 421억으로 뒤를 이었다. 도소매업에서는 쿠팡이 660억원으로 1위, 전체 3위를 보였다.

투자 비중만 보면 삼성SDS(정보통신업으로 분류)가 11.7%로 상위10위권 기업 중 1위를 차지했다.

22일 과학기술정보통신부(과기정통부)는 이 같은 내용을 담은 '2024년 정보보호 공시 현황 분석 보고서'를 공개했다. 과기정통부는 사이버 위협에서 이용자가 안전한 디지털 일상을 누릴 수 있도록 기업의 정보보호 수준을 확인할 수 있는 '정보보호 공시 현황' 제도를 운영, 매년 발표하고 있다.

이번 보고서는 2024년에 공시한 총 746개사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다. 정보보호산업법 시행령 제8조 제6항에 따라 정보보호 공시 기업은 매년 6월 30일까지 전년도 정보보호 현황을 정보보호 공시 종합 포털(isds.kisa.or.kr)에 입력해야 한다.

집계 결과, 746개사의 올해 정보보호 투자액(2조 1196억원)과 전담인력(7681.4명)은 전년 대비 증가했고, 평균 투자액(29억원)과 평균 전담인력(10.5명)도 전년 대비 늘었다. 지난 2022년 정보보호 공시 제도가 의무화한 이후 기업의 정보보호 수준을 투명하게 공개, 이용자의 신뢰도를 높임과 동시에 기업들 스스로 정보보호 역량을 강화하기 위해 투자가 확대되고 있음을 확인할 수 있었다고 과기정통부는 진단했다.

특히, 환경사회지배구조(ESG)경영 확산과 함께 정보보호에 대한 기업의 사회적 책임이 강화됨에 따라 자율공시 기업이 증가(‘23년 63개사→‘24년 91개사)한 것은 주목할 만한 점이라고 덧붙였다.

업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원) 순으로 높았고, 모든 업종의 평균 투자액이 전년 대비 증가했다. 또 업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도·소매업(9.1명) 순으로 높았고, 운수업과 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다.

정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났다. 정보보호 전담인력 역시 상위 10대 기업 중 상당수가 정보통신업인 것으로 분석됐다. 또 랜섬웨어 및 해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다.

한편 과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 또 공시를 처음 이행하거나 지연해 공시한 기업 위주로 100개사를 선정해 검증을 했고, 총 96개사의 공시 내용을 수정했다고 밝혔다.

기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의 30에 해당하는 금액을 할인받을 수 있다. 또 우수 정보보호 공시 기업에게는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다.