인터넷·클라우드 사업자, 상급병원 등 655개사 의무 대상
금융권 투자 활발…상위 10곳에 삼성전자·KT·쿠팡·삼성SDS 등
(과학기술정보통신부 제공) |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
(서울=뉴스1) 윤주영 기자 = 2022년부터 '정보보호 공시 제도'가 의무 시행되면서 국내 인터넷 서비스 제공자(ISP), 클라우드 컴퓨팅 제공자 등 기업은 정보보호 현황을 공개해야 한다. 최근 3년간 의무 대상 기업들이 정보보호 투자·인력 활동을 꾸준히 늘리는 등 효과가 나타나고 있다.
22일 과학기술정보통신부가 공개한 '2024년 정보보호 공시 현황 분석 보고서'에서도 이런 내용이 확인된다.
제도는 ISP, 데이터센터 운영업체뿐만 아니라 상급종합병원, 정보보호 최고 책임자(CISO) 지정 의무기업 등을 대상으로 한다. 이들 중 매출액 3000억 원 이상, 일일 평균 이용자 수 100만 명 이상인 사업자는 현황을 의무 공시해야 하는데, 올해 기준 약 655개 사가 여기에 해당한다. 이외 기업은 자율적으로 공시하면 되는데, 91개 업체가 참여하고 있다.
전체 공시 기업의 올해 정보보호 투자액은 2조 1196억 원으로 전년 대비 15.7% 증가했다. 전담 인력 규모는 도합 7681.4명으로 같은 기간 13.9% 증가했다.
올해 업종별 평균 투자액은 금융업(76억 원), 정보통신업(59억 원), 도소매업(27억원) 순으로 높았다. 모든 업종에서 전년 대비 평균이 증가했다.
평균 전담 인력은 정보통신업(24.7명), 금융업(21.0명), 도소매업(9.1명) 순으로 높았다. 대부분 전년 대비 증가했으나, 운수업·임대 서비스업만이 소폭 감소했다.
정보보호 투자 규모 상위 10대 기업 중 절반이 정보통신업으로 나타났으며, 투자액은 삼성전자(005930), KT(030200), 쿠팡 순으로 높았다. 전담 인력은 삼성전자, KT, 삼성SDS(018260) 순으로 많았으며, 이 역시 상위 10대 기업 상당수가 정보통신업이었다.
또 랜섬웨어·해킹 대응 훈련·인식 제고·보안인증 획득·보험 가입 등 활동을 수행한 기업일수록 평균 정보보호 투자액과 전담 인력 규모가 높았다.
한편 올해 자율 공시 참여 기업은 지난해보다 28곳 늘었다. 과기부는 자율적으로 공시를 이행한 기업에 '정보보호 및 개인정보보호 관리체계 인증'(ISMS, ISMS-P) 수수료 30%를 할인해 주고, 우수 정보보호 공시 기업에 정부 표창, 정부 정보보호 사업 참여 가점 등 혜택을 제공할 예정이다.
자세한 현황은 정보보호 공시 종합 포털 홈페이지를 참고하면 된다.
legomaster@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.