과학기술정보통신부(장관 이종호)는 12월 20일(화) 기업의 정보보호 투자 활성화 및 이용자의 알권리 강화를 위해 “2022년 정보보호 공시 현황 분석보고서”를 발표했다.
|
|
정보보호 공시제도 개요 |
|
|
|
|
|
|
◇ (목적) 기업의 정보보호 현황을 공개(의무‧자율)하고 관리함으로써 이용자의 안전한 인터넷 이용과 기업의 정보보호 투자 확대 도모
※ 정보보호 공시 의무화를 반영한「정보보호산업법」개정·시행(‘21.12월)
◇ (의무 대상) 인터넷서비스제공자, 인터넷데이터센터, 상급종합병원, 인터넷기반자원공유컴퓨팅 서비스 제공자, 정보보호최고책임자 지정 의무기업 중 매출액 3천억원 이상 및 일일 평균 이용자수 100만명 이상 사업자 등 598개사 |
||
이번 보고서는 정보보호 공시 종합 포털(isds.kisa.or.kr)에 공개한 의무·자율공시 기업(648개사)의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별*로 분석하였다.
* 제조업(318), 정보통신업(108), 도소매업(60), 보건업(38), 건설업(32), 운수업(21), 금융업(13) 등
※ 표본 수가 적은 업종의 경우 결과에 통계적 신뢰도가 떨어질 수 있어 결과 해석에 주의 필요
업종별 투자액 및 전담인력 1위 기업은 각각 제조업 삼성전자(6,939억원, 526.6명), 정보통신업 케이티(1,021억원, 335.8명), 도매 및 소매업 쿠팡(535억원, 170.6명) 순으로 높게 나타났다.
< 주요 업종별 정보보호 투자액 및 전담인력 1위 기업 >
|
업 종 |
투자액 (단위: 억원, %) |
전담인력 (단위: 명, %) |
||||||
|
기업명 |
정보 기술 |
정보 보호 |
투자 비중 |
기업명 |
정보 기술 |
정보 보호 |
인력 비중 |
|
|
정보통신업 |
(주)케이티 |
19,493 |
1,021 |
5.24 |
(주)케이티 |
5,055.3 |
335.8 |
6.64 |
|
금융·보험업 |
(주)우리은행 |
3,697 |
406 |
10.97 |
(주)우리은행 |
844.0 |
77.3 |
9.16 |
|
도·소매업 |
쿠팡 주식회사 |
7,494 |
535 |
7.13 |
쿠팡 주식회사 |
2,303.0 |
170.6 |
7.41 |
|
제 조 업 |
삼성전자(주) |
72,664 |
6,939 |
9.55 |
삼성전자(주) |
9,662.7 |
526.6 |
5.45 |
|
건 설 업 |
삼성엔지니어링(주) |
672 |
32 |
4.78 |
현대건설(주) |
89.7 |
13.0 |
14.49 |
|
보 건 업 |
서울아산병원 |
454 |
43 |
9.49 |
삼성서울병원 |
133.8 |
8.0 |
5.98 |
|
운 수 업 |
(주)대한항공 |
3,429 |
97 |
2.82 |
(주)대한항공 |
329.5 |
26.3 |
7.98 |
분석 대상 기업의 정보보호 총 투자액은 약 2조 285억원, 기업별 평균 정보보호 투자액은 약 32억원이며, 정보보호 투자 비중(정보기술 투자 대비)의 평균은 약 9.13%으로 나타났다.
주요 7개 업종별 평균 정보보호 투자액은 금융 및 보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순이고, 정보기술 투자 대비 정보보호 투자 비중(평균)은 금융 및 보험업(10.49%), 제조업(9.74%), 건설업(9.62%) 순으로 높다.
< 7개 업종별 정보보호 투자액, 투자 비중(평균) 비교>
주요 업종의 정보보호 투자액 상위기업을 보면 정보통신업은 케이티(1,021억원, 5.24%), 에스케이텔레콤(627억원, 3.66%), 네이버(350억원, 3.79%) 순이고, 제조업은 삼성전자(6,939억원, 9.55%), 에스케이하이닉스(526억원, 5.35%), 엘지전자(455억원, 18.86%) 순으로 높다.
< 정보통신업 및 제조업의 정보보호 투자액 상위 10대기업 >
(단위: 억원, %)
|
순위 |
정보통신업 |
제조업 |
||||
|
기업명 |
투자액 |
투자비중 |
기업명 |
투자액 |
투자비중 |
|
|
1 |
(주)케이티 |
1,021 |
5.24 |
삼성전자(주) |
6,939 |
9.55 |
|
2 |
에스케이텔레콤(주) |
627 |
3.66 |
에스케이하이닉스 주식회사 |
526 |
5.35 |
|
3 |
네이버 주식회사 |
350 |
3.79 |
엘지전자(주) |
455 |
18.86 |
|
4 |
엘지유플러스 |
292 |
3.87 |
현대중공업 주식회사 |
364 |
34.38 |
|
5 |
네이버클라우드 주식회사 |
280 |
4.93 |
(주)엘지화학 |
159 |
7.84 |
|
6 |
에스케이브로드밴드 주식회사 |
234 |
4.63 |
현대자동차(주) |
148 |
3.96 |
|
7 |
주식회사 엔씨소프트 |
162 |
3.18 |
엘지디스플레이 주식회사 |
124 |
5.67 |
|
8 |
(주)엘지씨엔에스 |
158 |
5.29 |
삼성전기(주) |
99 |
5.32 |
|
9 |
삼성에스디에스(주) |
145 |
7.73 |
기아 주식회사 |
83 |
4.80 |
|
10 |
주식회사 카카오 |
141 |
3.91 |
현대모비스(주) |
81 |
6.45 |
서비스별 주요 기업의 최고 정보보호 투자비중은 플랫폼 카카오 3.91%(141억원), 이통3사 케이티 5.24%(1,021억원), 게임사 넥슨코리아 8.02%(136억원), 전자상거래 쿠팡 7.13%(535억원)이다.
< 서비스별 주요 기업의 정보보호 투자 비중(평균) 비교 >
분석 대상 기업의 전체 정보보호 전담인력은 약 5.8천명, 기업별 평균 정보보호 전담인력은 약 9.3명이며, 정보보호 전담인력 비중(정보기술 인력 대비)의 평균은 약 10.62%으로 나타났다.
주요 7개 업종별 평균 정보보호 전담인력은 정보통신업(22.4명), 금융 및 보험업(19.9명), 도매 및 소매업(9.6명) 순이고, 정보기술 인력 대비 정보보호 전담인력 비중(평균)은 제조업(12.65%), 도매 및 소매업(11.08%) 금융 및 보험업(8.93%) 순으로 높다.
< 7개 업종별 정보보호 전담인력, 인력 비중(평균) 비교>
주요 업종의 전담인력 상위기업을 보면 정보통신업은 케이티(335.8명, 6.64%), 에스케이텔레콤(196.1명, 7.76%), 넥슨코리아(156.8명, 32.67%) 순이고, 도·소매업은 쿠팡(170.6명, 7.41%), 십일번가(37명, 7.07%), 위메프(30.2명, 9.75%) 순으로 높다.
< 정보통신업 및 도·소매업의 정보보호 전담인력 상위 10대기업 >
(단위: 명, %)
|
순위 |
정보통신업 |
도·소매업 |
||||
|
기업명 |
전담인력 |
인력비중 |
기업명 |
전담인력 |
인력비중 |
|
|
1 |
(주)케이티 |
335.8 |
6.64 |
쿠팡 주식회사 |
170.6 |
7.41 |
|
2 |
에스케이텔레콤(주) |
196.1 |
7.76 |
십일번가 주식회사 |
37.0 |
7.07 |
|
3 |
(주)넥슨코리아 |
156.8 |
32.67 |
(주)위메프 |
30.2 |
9.75 |
|
4 |
(주)엘지씨엔에스 |
117.7 |
5.16 |
주식회사 인터파크 |
29.1 |
9.45 |
|
5 |
에스케이브로드밴드주식회사 |
108.8 |
5.45 |
삼성물산 주식회사 |
25.5 |
5.89 |
|
6 |
네이버 주식회사 |
107.0 |
3.49 |
롯데쇼핑(주) |
21.7 |
2.66 |
|
7 |
주식회사 엔씨소프트 |
101.4 |
3.76 |
(주)지에스리테일 |
19.1 |
4.44 |
|
8 |
엘지유플러스 |
91.2 |
3.91 |
(주씨제이 이엔엠 |
18.6 |
5.12 |
|
9 |
(주)더존비즈온 |
85.3 |
11.87 |
에스케이네트웍스(주) |
16.2 |
8.70 |
|
10 |
네이버클라우드 주식회사 |
69.5 |
8.70 |
(주)이마트 |
13.3 |
5.22 |
대다수의 기업이 정보보호 인식제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났다.
< 정보보호 공시기업의 주요 정보보호 활동 >
|
구 분 |
인식제고 |
모의훈련 |
인증 획득 |
보험 가입 |
|
비 중 |
86.0% |
66.8% |
31.7% |
37.6% |
제조업의 경우 타 업종에 비해 정보보호 교육, 침해사고 모의훈련, 정보보호 보험 가입 등 정보보호 활동이 평균보다 낮아 정보보호 최고책임자 및 경영진의 관심과 노력이 필요하다.
2년 이상 연속으로 정보보호 공시를 이행한 기업(49개사)의 정보보호 투자액 및 전담인력이 각각 연평균 26.2%, 32.9%씩 모두 증가되었으며, 향후 정보보호 공시제도가 안정화되면 지속적으로 기업의 정보보호 투자를 촉진할 것으로 기대된다.
다만, 금품요구악성프로그램 등 사이버공격이 업종에 구분 없이 이루어지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업 및 사회복지 서비스업은 정보보호 투자 및 전담인력 투입 확대에 대한 노력이 필요할 것으로 보인다.
과학기술정보통신부 김정삼 정보보호네트워크정책관은 “코로나 이후 비대면 재택근무가 지속되고, 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”면서
“이번 보고서가 정보보호 정책수립의 기초자료로서 기업 간 건전한 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했다.
