과학기술정보통신부는 2025년 정보보호 공시 현황 분석보고서를 통해 국내 정보보호 공시 이행 기업 773곳의 투자 및 인력 현황을 공개했다. 올해 기업들의 정보보호 총 투자액은 2조 4230억 원으로 전년 대비 14.3% 증가했으며, 전담 인력 수는 8506명으로 전년 대비 10.7% 증가했다.
이러한 증가세는 2022년 이후 꾸준히 유지되었지만, 2023년21.5%과 2024년15.7%의 증가 폭보다 소폭 줄어든 것으로 나타났다. 전담 인력 증가 폭도 2023년12.2%과 2024년11.0%에 비해 감소했다.
업종별 평균 투자액은 금융·보험업이 85억원으로 가장 높았으며, 정보통신업은 62억원, 도·소매업은 32억원으로 뒤를 이었다. 업종별 평균 전담 인력은 정보통신업이 25.4명, 금융·보험업이 22.8명, 도·소매업이 9.8명으로 순이었다.
사업시설 관리 및 사업 지원·임대 서비스업, 보건·사회복지 서비스업의 평균 투자액과 전담 인력 수는 전년 대비 각각 8억원, 1억원, 0.8명, 0.1명 감소했다.
이 보고서는 정보통신부가 2022년 정보보호 공시 의무제 도입 이후, 4년 연속 공시 기업의 평균 투자액이 48.3%, 2년 연속 공시 기업의 투자액이 13.8% 증가했다고 분석했다.
과기정통부 최우혁 네트워크정책실장은 “정보보호 공시제도가 기업의 자율적 정보보호 활동을 유도하고 보안 투자·인력 확충으로 이어지는 긍정적인 성과를 창출하고 있다”며 “공시 항목의 세분화와 검증체계 강화, 공시 의무대상 확대 등 제도적 기반 확충을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 더욱 박차를 가하겠다”고 강조했다.
한 보안업계 전문가는 “대형 사고 없이 일상적인 상황에서는 기업들이 정보보호 투자액과 전담 인력을 점차 줄이가는 습성이 있다”며 “이러한 안일한 상황이 유지되면 결국 대형 사고가 발생하게 되는 것”이라고 지적했다. 그러면서 “사고가 발생하지 않더라도 기업들이 꾸준히 정보보호 투자를 늘려나가도록 유인책이 필요하다”고 강조했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com