해킹 늘어난 이유 있었네… 올 기업 정보보호 투자·인력 '증가세 둔화'

과기부 '기업 정보보호 공시 현황'
투자 2조4230억으로 14.3%↑
8506명으로 10.7% 증가 그쳐
금융 85억·IT 62억·도소매 32억
정보보호 투자 확대 유인책 필요

통신서비스, 금융, 전자상거래 등 전 산업 분야에서 개인정보 유출 및 해킹 사고가 급증한 올해 주요 기업들의 정보보호 투자액과 전문인력 배치 증가세가 둔화한 것으로 나타났다. 인공지능(AI)을 활용한 해킹과 정보유출이 본격화될 것이라는 우려가 확산되고 있는 가운데, 기업들의 정보보호 투자를 늘릴 대안이 절실하다는 지적이 잇따르고 있다.

30일 과학기술정보통신부가 국내 정보보호 공시 이행 기업 773곳의 공시를 분석한 '2025년 정보보호 공시 현황 분석보고서'에 따르면 주요 기업들의 2025년 정보보호 총투자액은 2조4230억원으로 전년 대비 14.3% 늘어났다.

전담 인력 수는 8506명으로 전년 대비 10.7% 증가했다.

■올해 정보보호 투자 증가세 둔화

투자액과 전담인력 수는 정보보호 공시가 의무화된 2022년 이후 꾸준히 증가하고 있지만 올해 증가폭은 2022년 이후 매년 기록된 증가폭보다 둔화세를 기록했다. 투자액은 2023년에 전년 대비 21.5%, 2024년에 전년 대비 15.7% 각각 늘어났었다. 전담인력 수는 2023년에 전년 대비 12.2%, 2024년에 전년 대비 11.0% 각각 증가한 바 있다.

이에 대해 한 보안업계 전문가는 "대형 사고 없이 일상적인 상황에서는 기업들이 정보보호 투자액과 전문인력을 점차 줄여가는 습성이 있다"며 "이러한 안일한 상황이 유지되면 결국 대형 사고가 발생하게 되는 것"이라고 지적했다. 그러면서 "사고가 발생하지 않더라도 기업들이 꾸준히 정보보호 투자를 늘려나가도록 유인책이 필요하다"고 강조했다.

■금융·보험업 투자액이 가장 많아

업종별 평균 투자액은 금융·보험업이 가장 많은 85억원으로 나타났다. 정보통신업은 평균 62억원, 도·소매업은 32억원으로 뒤를 이었다. 사업시설 관리 및 사업 지원·임대 서비스업, 보건·사회복지 서비스업 평균 정보보호 투자액은 지난해보다 각각 8억원, 1억원 줄었다.

업종별 평균 전담인력은 정보통신업이 25.4명으로 가장 많았고 금융·보험업은 22.8명, 도·소매업이 9.8명으로 뒤를 이었다. 사업시설 관리 및 사업 지원·임대 서비스업, 보건·사회복지 서비스업 평균 전담인력 수는 전년 대비 각각 0.8명, 0.1명 줄었다.

과기정통부 최우혁 정보보호네트워크정책실장은 "정보보호 공시제도가 기업의 자율적 정보보호 활동을 유도하고 보안 투자·인력 확충으로 이어지는 긍정적인 성과를 창출하고 있다"며 "정부는 이용자에게 정확하고 투명한 정보가 제공될 수 있도록 공시 항목의 세분화와 검증체계 강화는 물론 공시 의무대상 확대와 같은 제도적 기반 확충을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 더욱 박차를 가하겠다"고 강조했다.

cafe9@fnnews.com 이구순 기자