보도자료

정보보호 의무공시 첫해, 주요기업 투자현황 공개

작성자 : 관리자 작성일 : 2022-12-20

 

 

정보보호 의무공시 첫해, 주요기업 투자현황 공개

정보보호 투자액·전담인력 비중은 정보기술 대비 9~10% -

국내 상위 600여개 기업의 정보보호 총 투자액은 약 2조 285억원 -

- 2년 연속 공시기업 투자액전담인력 연평균 26.2%, 32.9% 증가 -

 

 

 

 

주요 내용

□ (투자액) 평균 약 32억원업종별 금융·보험업정보통신업제조업 순으로 높음

□ (전담인력) 평균 약 9.3업종별 정보통신업금융·보험업·소매업 순으로 높음

□ (업종별 1위 기업) 제조업 삼성전자정보통신업 케이티·소매업 쿠팡

 

 

  과학기술정보통신부(장관 이종호) 12월 20(기업의 정보보호 투자 활성화 및 이용자의 알권리 강화를 위해 2022년 정보보호 공시 현황 분석보고서”를 발표했다.

 

 

정보보호 공시제도 개요

 

 

 

◇ (목적) 기업의 정보보호 현황을 공개(의무‧자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모

 

   ※ 정보보호 공시 의무화를 반영한「정보보호산업법」개정·시행(‘21.12월)

 

 (의무 대상) 인터넷서비스제공자인터넷데이터센터상급종합병원인터넷기반자원공유컴퓨팅 서비스 제공자정보보호최고책임자 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자 등 598개사

 

             

  이번 보고서는 정보보호 공시 종합 포털(isds.kisa.or.kr)에 공개한 ·자율공시 기업(648개사)의 정보보호 투자액전담인력관련 활동 등 정보보호 현황을 주요 업종별*로 분석하였다.

 

   제조업(318), 정보통신업(108), 도소매업(60), 보건업(38), 건설업(32), 운수업(21), 금융업(13) 

                         

   ※ 표본 수가 적은 업종의 경우 결과에 통계적 신뢰도가 떨어질 수 있어 결과 해석에 주의 필요

 

  업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(6,939억원526.6)정보통신업 케이티(1,021억원, 335.8)도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 높게 나타났다.

 

 < 주요 업종별 정보보호 투자액 및 전담인력 1위 기업 >

 

업 종

투자액 (단위: 억원, %)

전담인력 (단위: 명, %)

기업명

정보

기술

정보

보호

투자

비중

기업명

정보

기술

정보

보호

인력

비중

정보통신업

()케이티

19,493

1,021

5.24

()케이티

5,055.3

335.8

6.64

금융·보험업

()우리은행

3,697

406

10.97

()우리은행

844.0

77.3

9.16

·소매업

쿠팡 주식회사

7,494

535

7.13

쿠팡 주식회사

2,303.0

170.6

7.41

제 조 업

삼성전자()

72,664

6,939

9.55

삼성전자()

9,662.7

526.6

5.45

건 설 업

삼성엔지니어링()

672

32

4.78

현대건설()

89.7

13.0

14.49

보 건 업

서울아산병원

454

43

9.49

삼성서울병원

133.8

8.0

5.98

운 수 업

()대한항공

3,429

97

2.82

()대한항공

329.5

26.3

7.98

 

 

  분석 대상 기업의 정보보호 총 투자액은 약 2조 285억원, 기업별 평균 정보보호 투자액은 약 32억원이며정보보호 투자 비중(정보기술 투자 대비) 평균은 약 9.13%으로 나타났다.

 

  주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원)정보통신업(49억원)제조업(35억원) 순이고정보기술 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높다.

 

< 7개 업종별 정보보호 투자액, 투자 비중(평균) 비교>

 

 

 

  주요 업종의 정보보호 투자액 상위기업을 보면 정보통신업은 케이티(1,021억원, 5.24%)에스케이텔레콤(627억원, 3.66%)네이버(350억원, 3.79%) 이고제조업 삼성전자(6,939억원, 9.55%)에스케이하이닉스(526억원, 5.35%)엘지전자(455억원, 18.86%) 순으로 높다.

 

< 정보통신업 및 제조업의 정보보호 투자액 상위 10대기업 >

(단위: 억원, %)

 

순위

정보통신업

제조업

기업명

투자액

투자비중

기업명

투자액

투자비중

1

()케이티

1,021

5.24

삼성전자()

6,939

9.55

2

에스케이텔레콤()

627

3.66

에스케이하이닉스 주식회사

526

5.35

3

네이버 주식회사

350

3.79

엘지전자()

455

18.86

4

엘지유플러스

292

3.87

현대중공업 주식회사

364

34.38

5

네이버클라우드 주식회사

280

4.93

()엘지화학

159

7.84

6

에스케이브로드밴드 주식회사

234

4.63

현대자동차()

148

3.96

7

주식회사 엔씨소프트

162

3.18

엘지디스플레이 주식회사

124

5.67

8

()엘지씨엔에스

158

5.29

삼성전기()

99

5.32

9

삼성에스디에스()

145

7.73

기아 주식회사

83

4.80

10

주식회사 카카오

141

3.91

현대모비스(주)

81

6.45

 

 

  서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 카카오 3.91%(141억원), 이통3사 케이티 5.24%(1,021억원)게임사 넥슨코리아 8.02%(136억원)전자상거래 쿠팡 7.13%(535억원)이다.

 

< 서비스별 주요 기업의 정보보호 투자 비중(평균) 비교 >

 

 

 

  분석 대상 기업의 전체 정보보호 전담인력은 약 5.8천명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%으로 나타났다.

 

  주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4)금융 및 보험업(19.9)도매 및 소매업(9.6) 순이고정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%)도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.

 

 

< 7개 업종별 정보보호 전담인력, 인력 비중(평균) 비교>

 

 

 

  주요 업종의 전담인력 상위기업을 보면 정보통신업은 케이티(335.8, 6.64%)에스케이텔레콤(196.1, 7.76%), 넥슨코리아(156.8, 32.67%) 이고·소매업은 쿠팡(170.6, 7.41%)십일번가(37, 7.07%)위메프(30.2, 9.75%) 으로 높다.

< 정보통신업 및 도·소매업의 정보보호 전담인력 상위 10대기업 >

 (단위: 명, %)

 

순위

정보통신업

도·소매업

기업명

전담인력

인력비중

기업명

전담인력

인력비중

1

()케이티

335.8

6.64

쿠팡 주식회사

170.6

7.41

2

에스케이텔레콤()

196.1

7.76

십일번가 주식회사

37.0

7.07

3

()넥슨코리아

156.8

32.67

()위메프

30.2

9.75

4

()엘지씨엔에스

117.7

5.16

주식회사 인터파크

29.1

9.45

5

에스케이브로드밴드주식회사

108.8

5.45

삼성물산 주식회사

25.5

5.89

6

네이버 주식회사

107.0

3.49

롯데쇼핑()

21.7

2.66

7

주식회사 엔씨소프트

101.4

3.76

()지에스리테일

19.1

4.44

8

엘지유플러스

91.2

3.91

(주씨제이 이엔엠

18.6

5.12

9

()더존비즈온

85.3

11.87

에스케이네트웍스()

16.2

8.70

10

네이버클라우드 주식회사

69.5

8.70

()이마트

13.3

5.22

 

 

  대다수의 기업이 정보보호 인식제고 활동침해사고 대응 모의훈련보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.

 

 < 정보보호 공시기업의 주요 정보보호 활동 >

 

구 분

인식제고

모의훈련

인증 획득

보험 가입

비 중

86.0%

66.8%

31.7%

37.6%

 

 

 

  제조업의 경우 타 업종에 비해 정보보호 교육침해사고 모의훈련정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자 및 경영진의 관심과 노력이 필요하다.

 

  2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력이 각각 연평균 26.2%, 32.9%씩 모두 증가되었으며향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자를 촉진할 것으로 기대된다.

 

  다만금품요구악성프로그램 등 사이버공격이 업종에 구분 없이 이루어지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업보건업 및 사회복지 서비스업은 정보보호 투자 및 전담인력 투입 확대 대한 노력이 필요할 것으로 보인다.

 

  과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서

 

  “이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역 활용되길 기대한다”고 말했다.