[더팩트 | 이한림 기자] 국내 기업들이 정보보호를 위해 1년에 1조8000억 원가량을 투자하고 있는 것으로 나타났다.
과학기술정보통신부(과기부)는 11일 발간한 '2023년 정보보호 공시 현황 분석보고서'를 통해 국내 기업들의 정보보호 투자액이 전년 대비 20.9% 증가한 약 1조8526억 원으로 집계됐다고 밝혔다.
2023년 정보보호 공시 현황 분석보고서는 기업의 정보보호 투자를 촉진하고 이용자의 정보 접근성 보장을 위해 분석됐으며 정보보호 투자액을 공시한 613개 기업이 조사 대상에 올랐다.
분석 대상 기업의 기업별 평균 투자액은 약 26억 원으로 전년 대비 8.3% 올랐다. 이 중 2년 연속 공시 이행 기업의 정보보호 평균 투자액은 전체 공시기업의 평균 투자액보다 2억 원 높은 약 28억 원을 기록했다.
업종별로는 금융업이 69억 원으로 가장 많았다. 정보통신업(57억 원), 도소매업(25억 원) 등이 뒤를 이었으며 정보보호 투자 규모 상위 10개 기업의 대부분이 정보통신업이나 정보통신(IT)분야의 제조업으로 나타났다.
투자액 1위 기업은 삼성전자였다. IT분야 제조업인 삼성전자는 올해 정보보호 관련 투자만 2435억 원을 집행했으며, 904.2명이 정보보호에 전담하면서 전담인력이 가장 많은 기업에도 이름을 올렸다.
이 외에도 KT(1035억 원), 쿠팡(639억 원), SK하이닉스(590억 원), SK텔레콤(550억 원), 국민은행(542억 원), 삼성SDS(530억 원), LG전자(457억 원), LG유플러스(442억 원), 네이버(416억 원) 등이 삼성전자와 함께 '톱10'을 형성했다.
정보보호 활동별로는 랜섬웨어나 해킹 대응 훈련, 인식 제고 활동, 보안인증 획득, 보험 가입 등 활동 비율이 지난해보다 소폭 증가한 것으로 나타났다. 이 중 대응 훈련 비율은 83.80%에서 84.74%로, ISMS 인증 비율이 30.56%에서 31.24%로 각각 늘었다.
과기부 관계자는 "제조업, 건설업 등 일부 업종은 전년과 동일하게 정보보호 활동이 다른 업종에 비해 낮아 정보보호 최고책임자 및 경영진의 지속적인 관심과 노력이 필요해 보인다"고 말했다.