2025년 정보보호 공시 현황.(과학기술정보통신부 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

올해 정보보호 공시 의무 대상 기업의 투자액과 전담인력이 동반 상승한 것으로 나타났다. 정보보호 공시를 꾸준히 이행한 기업이 상대적으로 높은 증가율을 보이면서 정책 취지에 부합하는 결과가 나왔다는 분석이다.

과학기술정보통신부가 이 같은 내용을 담은 '2025년 정보보호 공시 현황 분석보고서'를 공개했다.

정보보호 공시제도는 기업의 정보보호 현황을 공개해 투자 확대를 유인하고 이용자의 안전한 인터넷 환경을 조성하기 위해 지난 2021년 도입했다.

올해 공시 의무 대상은 인터넷서비스제공자(ISP), 인터넷데이터센터(IDC), 상급종합병원, 클라우드 컴퓨팅 서비스 제공자, 최고정보보호책임자(CISO) 지정 의무기업 중 매출액 3000억원 이상 및 일일 평균 이용자 수 1000만명 이상 사업자 등 666개사다. 여기에 자율 공시한 기업 107개사까지 총 773개 기업을 대상으로 정보보호 투자 및 인력 현황을 분석했다.

분석 결과, 올해 정보보호 투자액과 정보보호 전담인력 모두 상승했다.

정보보호 투자액은 전년(2조1196억원) 대비 14.3% 증가한 2조4230억원으로 집계됐다. 정보보호 전담인력은 8506.1명으로 전년(7681.4명) 대비 10.7% 늘어난 것으로 조사됐다.

2025년 정보보호 공시 현황.(과학기술정보통신부 제공)

<이미지를 클릭하시면 크게 보실 수 있습니다>

특히, 제도 취지에 맞게 정보보호 투자가 확대된 것으로 분석됐다. 도입 이후 4년 연속 공시 기업(559개사)과 2년 연속 공시 기업(679개사)을 비교한 결과, 4년 연속 공시한 기업이 월등히 높은 증가율을 보였다.

구체적으로 4년 연속 공시 기업의 평균 정보보호 투자액 증가율은 48.3%에 달한 데 반해 2년 연속 기업은 13.8%에 그쳤다. 평균 정보보호 전담인력 증가율 역시 4년 연속 기업이 36.6%으로 2년 연속 기업(9.9%)과 비교해 크게 높았다.

업종별로 살펴보면, 평균 투자액은 금융·보험업(85억원)이 가장 많았다. 이어 정보통신업(62억원), 도매·소매업(32억원) 순이었다. 반면 사업시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 평균 정보보호 투자액이 전년 대비 줄었다.

마찬가지로 평균 전담인력 역시 정보통신업(25.4명), 금융·보험업(22.8명), 도매·소매업(9.8명) 순으로 나타났다. 사업시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 소폭 감소했다.

정부는 기업의 정보보호 역략을 강화하기 위해 의무 공시 대상 기업을 전체 상장사로 확대할 계획이다. 현재보다 4배 이상 늘어난 약 2700개사가 의무 대상이 된다. 특히 기업 공시를 바탕으로 기업별 보안 역량 수준을 등급화해 공개할 방침이다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시제도는 기업 자율적 정보보호 활동을 유도하고, 보안 투자 및 인력 확충으로 이어지는 긍정적인 성과를 창출하고 있다”며 “공시 항목의 세분화와 검증체계 강화는 물론 공시 의무대상 확대와 같은 제도적 기반 확충을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 더욱 박차를 가하겠다”고 밝혔다.

조재학 기자 2jh@etnews.com

[Copyright © 전자신문. 무단전재-재배포금지]