과학기술정보통신부는 2025년 정보보호 공시 현황을 분석한 결과, 국내 기업의 정보보호 총 투자액이 약 2조 4230억원으로 집계됐다고 밝혔다. 이는 전년2조 1196억원 대비 14.3% 증가한 금액으로, 2022년 이후 매년 기록된 증가 폭보다 감소한 것으로 나타났다.
업종별 평균 투자액은 금융 및 보험업85억원, 정보통신업62억원, 도매 및 소매업32억원 순으로 집계됐다. 평균 전담인력 규모는 정보통신업25.4명, 금융 및 보험업22.8명, 도매 및 소매업9.8명 순으로 기록됐다.
정보보호 공시제도는 인터넷 서비스 제공자ISP, 인터넷 데이터 센터IDC, 상급종합병원, 매출액 3000억원 이상 및 일평균 이용자 100만명 이상 사업자 등이 정보보호 현황을 공개하는 제도다. 2025년 공시 이행 기업은 총 773개사로, 자율공시 기업이 전년 대비 17.6% 증가한 107개사를 기록했다.
제도 도입 이후 연속적으로 공시에 참여한 기업일수록 투자와 인력 확충에 적극적인 것으로 나타났다. 4년 연속 공시를 이행한 559개 기업과 2년 연속 공시한 679개 기업을 비교 분석한 결과, 4년 연속 공시 기업의 평균 정보보호 투자액 증가율은 48.3%로 2년 연속 기업13.8%보다 높았다. 평균 전담인력 증가율 또한 4년 연속 기업이 36.6%를 기록해 2년 연속 기업9.9%을 크게 상회했다.
반면 사업시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업 등은 평균 투자액과 전담인력 수가 전년 대비 소폭 감소했다.
과기정부는 지난 10월 발표한 범부처 정보보호 종합대책의 후속 조치로 ‘정보보호 공시에 관한 고시’ 개정을 추진 중이다. 공시 항목을 세분화하고 검증체계를 강화해 제도의 실효성을 높인다는 방침이다.
최우혁 과기정부 네트워크정책실장은 “정보보호 공시제도가 기업의 자율적 정보보호 활동을 유도하고 보안 투자 및 인력 확충으로 이어지는 긍정적인 성과를 창출하고 있다”며 “공시 의무대상 확대와 같은 제도적 기반 확충을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 박차를 가하겠다”고 말했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com