정보보호 의무공시 첫해, 주요기업 투자현황 공개 |
- 정보보호 투자액·전담인력 비중은 정보기술 대비 9~10% - - 국내 상위 600여개 기업의 정보보호 총 투자액은 약 2조 285억원 - - 2년 연속 공시기업 투자액, 전담인력 연평균 26.2%, 32.9% 증가 - |
주요 내용 □ (투자액) 평균 약 32억원, 업종별 금융·보험업, 정보통신업, 제조업 순으로 높음 □ (전담인력) 평균 약 9.3명, 업종별 정보통신업, 금융·보험업, 도·소매업 순으로 높음 □ (업종별 1위 기업) 제조업 삼성전자, 정보통신업 케이티, 도·소매업 쿠팡 |
과학기술정보통신부(장관 이종호)는 12월 20일(화) 기업의 정보보호 투자 활성화 및 이용자의 알권리 강화를 위해 “2022년 정보보호 공시 현황 분석보고서”를 발표했다.
| 정보보호 공시제도 개요 |
|
|
| |
◇ (목적) 기업의 정보보호 현황을 공개(의무‧자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모
※ 정보보호 공시 의무화를 반영한「정보보호산업법」개정·시행(‘21.12월)
◇ (의무 대상) 인터넷서비스제공자, 인터넷데이터센터, 상급종합병원, 인터넷기반자원공유컴퓨팅 서비스 제공자, 정보보호최고책임자 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자 등 598개사 | ||
이번 보고서는 정보보호 공시 종합 포털(isds.kisa.or.kr)에 공개한 의무·자율공시 기업(648개사)의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별*로 분석하였다.
* 제조업(318), 정보통신업(108), 도소매업(60), 보건업(38), 건설업(32), 운수업(21), 금융업(13) 등
※ 표본 수가 적은 업종의 경우 결과에 통계적 신뢰도가 떨어질 수 있어 결과 해석에 주의 필요
업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(6,939억원, 526.6명), 정보통신업 케이티(1,021억원, 335.8명), 도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 높게 나타났다.
< 주요 업종별 정보보호 투자액 및 전담인력 1위 기업 >
업 종 | 투자액 (단위: 억원, %) | 전담인력 (단위: 명, %) | ||||||
기업명 | 정보 기술 | 정보 보호 | 투자 비중 | 기업명 | 정보 기술 | 정보 보호 | 인력 비중 | |
정보통신업 | (주)케이티 | 19,493 | 1,021 | 5.24 | (주)케이티 | 5,055.3 | 335.8 | 6.64 |
금융·보험업 | (주)우리은행 | 3,697 | 406 | 10.97 | (주)우리은행 | 844.0 | 77.3 | 9.16 |
도·소매업 | 쿠팡 주식회사 | 7,494 | 535 | 7.13 | 쿠팡 주식회사 | 2,303.0 | 170.6 | 7.41 |
제 조 업 | 삼성전자(주) | 72,664 | 6,939 | 9.55 | 삼성전자(주) | 9,662.7 | 526.6 | 5.45 |
건 설 업 | 삼성엔지니어링(주) | 672 | 32 | 4.78 | 현대건설(주) | 89.7 | 13.0 | 14.49 |
보 건 업 | 서울아산병원 | 454 | 43 | 9.49 | 삼성서울병원 | 133.8 | 8.0 | 5.98 |
운 수 업 | (주)대한항공 | 3,429 | 97 | 2.82 | (주)대한항공 | 329.5 | 26.3 | 7.98 |
분석 대상 기업의 정보보호 총 투자액은 약 2조 285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보보호 투자 비중(정보기술 투자 대비)의 평균은 약 9.13%으로 나타났다.
주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순이고, 정보기술 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높다.
< 7개 업종별 정보보호 투자액, 투자 비중(평균) 비교>
주요 업종의 정보보호 투자액 상위기업을 보면 정보통신업은 케이티(1,021억원, 5.24%), 에스케이텔레콤(627억원, 3.66%), 네이버(350억원, 3.79%) 순이고, 제조업은 삼성전자(6,939억원, 9.55%), 에스케이하이닉스(526억원, 5.35%), 엘지전자(455억원, 18.86%) 순으로 높다.
< 정보통신업 및 제조업의 정보보호 투자액 상위 10대기업 >
(단위: 억원, %)
순위 | 정보통신업 | 제조업 | ||||
기업명 | 투자액 | 투자비중 | 기업명 | 투자액 | 투자비중 | |
1 | (주)케이티 | 1,021 | 5.24 | 삼성전자(주) | 6,939 | 9.55 |
2 | 에스케이텔레콤(주) | 627 | 3.66 | 에스케이하이닉스 주식회사 | 526 | 5.35 |
3 | 네이버 주식회사 | 350 | 3.79 | 엘지전자(주) | 455 | 18.86 |
4 | 엘지유플러스 | 292 | 3.87 | 현대중공업 주식회사 | 364 | 34.38 |
5 | 네이버클라우드 주식회사 | 280 | 4.93 | (주)엘지화학 | 159 | 7.84 |
6 | 에스케이브로드밴드 주식회사 | 234 | 4.63 | 현대자동차(주) | 148 | 3.96 |
7 | 주식회사 엔씨소프트 | 162 | 3.18 | 엘지디스플레이 주식회사 | 124 | 5.67 |
8 | (주)엘지씨엔에스 | 158 | 5.29 | 삼성전기(주) | 99 | 5.32 |
9 | 삼성에스디에스(주) | 145 | 7.73 | 기아 주식회사 | 83 | 4.80 |
10 | 주식회사 카카오 | 141 | 3.91 | 현대모비스(주) | 81 | 6.45 |
서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 카카오 3.91%(141억원), 이통3사 케이티 5.24%(1,021억원), 게임사 넥슨코리아 8.02%(136억원), 전자상거래 쿠팡 7.13%(535억원)이다.
< 서비스별 주요 기업의 정보보호 투자 비중(평균) 비교 >
분석 대상 기업의 전체 정보보호 전담인력은 약 5.8천명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%으로 나타났다.
주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명) 순이고, 정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%), 도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.
< 7개 업종별 정보보호 전담인력, 인력 비중(평균) 비교>
주요 업종의 전담인력 상위기업을 보면 정보통신업은 케이티(335.8명, 6.64%), 에스케이텔레콤(196.1명, 7.76%), 넥슨코리아(156.8명, 32.67%) 순이고, 도·소매업은 쿠팡(170.6명, 7.41%), 십일번가(37명, 7.07%), 위메프(30.2명, 9.75%) 순으로 높다.
< 정보통신업 및 도·소매업의 정보보호 전담인력 상위 10대기업 >
(단위: 명, %)
순위 | 정보통신업 | 도·소매업 | ||||
기업명 | 전담인력 | 인력비중 | 기업명 | 전담인력 | 인력비중 | |
1 | (주)케이티 | 335.8 | 6.64 | 쿠팡 주식회사 | 170.6 | 7.41 |
2 | 에스케이텔레콤(주) | 196.1 | 7.76 | 십일번가 주식회사 | 37.0 | 7.07 |
3 | (주)넥슨코리아 | 156.8 | 32.67 | (주)위메프 | 30.2 | 9.75 |
4 | (주)엘지씨엔에스 | 117.7 | 5.16 | 주식회사 인터파크 | 29.1 | 9.45 |
5 | 에스케이브로드밴드주식회사 | 108.8 | 5.45 | 삼성물산 주식회사 | 25.5 | 5.89 |
6 | 네이버 주식회사 | 107.0 | 3.49 | 롯데쇼핑(주) | 21.7 | 2.66 |
7 | 주식회사 엔씨소프트 | 101.4 | 3.76 | (주)지에스리테일 | 19.1 | 4.44 |
8 | 엘지유플러스 | 91.2 | 3.91 | (주씨제이 이엔엠 | 18.6 | 5.12 |
9 | (주)더존비즈온 | 85.3 | 11.87 | 에스케이네트웍스(주) | 16.2 | 8.70 |
10 | 네이버클라우드 주식회사 | 69.5 | 8.70 | (주)이마트 | 13.3 | 5.22 |
대다수의 기업이 정보보호 인식제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
< 정보보호 공시기업의 주요 정보보호 활동 >
구 분 | 인식제고 | 모의훈련 | 인증 획득 | 보험 가입 |
비 중 | 86.0% | 66.8% | 31.7% | 37.6% |
제조업의 경우 타 업종에 비해 정보보호 교육, 침해사고 모의훈련, 정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자 및 경영진의 관심과 노력이 필요하다.
2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력이 각각 연평균 26.2%, 32.9%씩 모두 증가되었으며, 향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자를 촉진할 것으로 기대된다.
다만, 금품요구악성프로그램 등 사이버공격이 업종에 구분 없이 이루어지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업 및 사회복지 서비스업은 정보보호 투자 및 전담인력 투입 확대에 대한 노력이 필요할 것으로 보인다.
과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고, 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서
“이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
