올해 기업 정보보호 투자액·전문인력 증가세 둔화

773개 정보보호 공시 기업 분석
총 투자액은 늘었지만, 증가세 둔화
"지속적 정보보호 투자 확대 유인책 필요"

[파이낸셜뉴스] 통신서비스, 금융, 전자상거래 등 전 산업 분야에서 개인정보 유출 및 해킹 사고가 급증한 올해 주요 기업들의 정보보호 투자액과 전문인력 배치 증가세가 둔화한 것으로 나타났다. 인공지능(AI)을 활용한 해킹과 정보유출이 본격화 될 것이라는 우려가 확산되고 있는 가운데, 기업들의 정보보호 투자를 늘릴 대안이 절실하는 지적이 잇따르고 있다.

30일 과학기술정보통신부가 국내 정보보호 공시 이행 기업 773곳의 공시를 분석한 '2025년 정보보호 공시 현황 분석보고서'에 따르면 주요 기업들의 2025년 정보보호 총투자액은 2조 4230억 원으로 전년 대비 14.3% 늘어났다.

전담 인력 수는 8506명으로 전년 대비 10.7% 증가했다.

올해 정보보호투자 증가세 둔화

투자액과 전담 인력 수는 정보보호 공시가 의무화된 2022년 이후 꾸준히 증가하고 있지만 올해 증가 폭은 2022년 이후 매년 기록된 증가 폭보다 둔화세를 기록했다. 투자액은 2023년에 전년 대비 21.5%, 2024년에 전년 대비 15.7% 각각 늘어났었다. 전담 인력 수는 2023년에 전년 대비 12.2%, 2024년에 전년 대비 11.0% 각각 증가한 바 있다.

이에 대해 한 보안업계 전문가는 "대형 사고 없이 일상적인 상황에서는 기업들이 정보보호 투자액과 전문인력을 점차 줄이가는 습성이 있다"며 "이러한 안일한 상황이 유지되면 결국 대형 사고가 발생하게 되는 것"이라고 지적했다. 그러면서 "사고가 발생하지 않더라도 기업들이 꾸준히 정보보호 투자를 늘려나가도록 유인책이 필요하다"고 강조했다.

금융·보험업 투자액이 가장 많아

업종별 평균 투자액은 금융·보험업이 가장 많은 85억원으로 나타났다. 정보통신업은 평균 62억원, 도·소매업은 32억원으로 뒤를 이었다. 사업시설 관리 및 사업 지원·임대 서비스업, 보건·사회복지 서비스업 평균 정보보호 투자액은 지난해보다 각각 8억원, 1억원 줄었다.

업종별 평균 전담인력은 정보통신업이 25.4명으로 가장 많았고, 금융·보험업은 22.8명, 도·소매업이 9.8명으로 뒤를 이었다. 사업시설 관리 및 사업 지원·임대 서비스업, 보건·사회복지 서비스업 평균 전담인력 수는 전년 대비 각각 0.8명, 0.1명 줄었다.

"정보보호공시제, 투자 확대 유인"

이 보고서는 인터넷 서비스 제공자(ISP), 인터넷 데이터 센터(IDC), 상급종합병원, 인터넷 기반 자원공유(클라우드)컴퓨팅 제공자, 정보보호최고책임자(CISO) 지정 의무기업 중 매출액 3000억원 이상, 일일 평균 이용자수 100만명 이상 사업자 등 정보보호 현황을 의무 공개해야 하는 기업 666곳과 자율적으로 공시를 이행한 107곳의 공시를 분석한 것이다.지난 2022년 정보보호 공시 의무제가 도입됐는데, 4년 연속 공시 기업 559 곳과 2년 연속 공시 기업 679곳을 비교한 결과 4년 연속 공시한 기업의 평균 투자액이 48.3%, 2년 연속 공시 기업의 투자액은 13.8% 증가하면서 공시제도가 정보보호 투자 유인책으로 작동하고 있는 것으로 분석됐다. 과기정통부 최우혁 네트워크정책실장은 "정보보호 공시제도가 기업의 자율적 정보보호 활동을 유도하고 보안 투자·인력 확충으로 이어지는 긍정적인 성과를 창출하고 있다"며 "정부는 이용자에게 정확하고 투명한 정보가 제공될 수 있도록 공시 항목의 세분화와 검증체계 강화는 물론 공시 의무대상 확대와 같은 제도적 기반 확충을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 더욱 박차를 가하겠다"고 강조했다.

cafe9@fnnews.com 이구순 기자