CloudPNG

ºC

logo
IT/바이오

“정보보호 투자 2조4천억 시대”…기업, 보안인력도 늘렸다

조현우 기자
입력

기업 정보보호 투자가 올해 2조4천억원대를 돌파하며 두 자릿 수 성장세를 이어가고 있다. 디지털 전환과 사이버 위협 고도화에 대응하기 위해 보안 예산과 전담 인력을 동시에 늘리는 흐름이 본격화된 모습이다. 과학기술정보통신부는 정보보호 공시제도가 기업의 보안 수준을 시장에 투명하게 드러내면서, 내부 경영진의 투자 결정과 인력 확충을 촉진하는 촉매 역할을 하고 있다고 평가한다. 업계에서는 공시 의무 확대와 항목 세분화가 예고된 만큼, 내년 이후 정보보호 투자가 사업 전략의 핵심 변수로 부상할 가능성도 제기된다.  

 

과학기술정보통신부가 30일 발표한 2025년 정보보호 공시 현황 분석보고서에 따르면, 올해 국내 기업들의 정보보호 투자액은 총 2조4천230억원으로 집계됐다. 전년 대비 증가율은 14.3퍼센트다. 정보보호 전담인력 규모도 8천506.1명으로 1년 사이 10.7퍼센트 늘었다. 투자와 인력 모두 두 자릿 수 성장률을 기록하며 기업 보안 역량 강화 흐름이 뚜렷해졌다는 평가가 나온다.  

보고서는 올해 정보보호 공시를 이행한 773개 기업을 대상으로 분석한 결과를 담았다. 이 가운데 인터넷 서비스 제공자와 인터넷 데이터 센터, 상급종합병원, 클라우드 컴퓨팅 제공자, 정보보호최고책임자 지정 의무기업 중 매출 3천억원 이상 혹은 일일 평균 이용자 100만명 이상 사업자 등 666개사는 법에 따라 정보보호 현황을 의무적으로 공개해야 한다. 나머지 107개사는 자율적으로 공시에 참여했다. 자율 공시 기업 수는 전년 91곳에서 17.6퍼센트 늘어, 민간 기업의 정보보호 공시제도 참여 의지가 확대되는 양상이다.  

 

업종별로 보면, 정보보호 평균 투자액은 금융·보험업이 85억원으로 가장 높았다. 인터넷·통신 인프라를 보유한 정보통신업이 62억원으로 뒤를 이었고, 대규모 고객 데이터를 다루는 도·소매업이 32억원으로 세 번째를 차지했다. 반면 사업시설 관리 및 사업 지원·임대 서비스업과 보건·사회복지 서비스업은 평균 정보보호 투자액이 전년보다 각각 8억원, 1억원 줄어 업종별 투자 편차가 심화되는 모습도 드러났다.  

 

전담 인력 기준으로는 정보통신업이 평균 25.4명으로 1위를 기록했다. 금융·보험업은 22.8명, 도·소매업은 9.8명으로 나타났다. 정보통신업의 경우 네트워크 운영, 데이터센터, 클라우드 등 인프라 전반에 걸친 보안 관리를 위해 인력이 상대적으로 많이 필요한 구조로 분석된다. 반면 사업시설 관리 및 사업 지원·임대 서비스업과 보건·사회복지 서비스업은 평균 전담인력 수가 전년 대비 각각 0.8명, 0.1명 줄어, 인력 측면에서도 비ICT 업종과 서비스 분야의 대응 여력이 상대적으로 부족한 것으로 읽힌다.  

 

공시 이력이 축적된 기업들을 따로 보면 투자 확대 속도는 더 가팔랐다. 2022년 정보보호 공시제도 의무화 이후 4년 연속 공시에 참여한 559개사를 분석한 결과, 평균 정보보호 투자액과 전담인력은 2022년 대비 각각 48.3퍼센트, 36.6퍼센트 증가했다. 공시를 통해 매년 내부 보안 수준을 점검하고 외부에 공개하는 과정이 중장기적인 투자 확대와 인력 보강으로 이어지고 있다는 해석이 나온다.  

 

2년 연속 공시를 수행한 679개사의 평균 정보보호 투자액과 전담인력 증가율도 각각 13.8퍼센트, 9.9퍼센트로 집계됐다. 과기정통부는 공시를 지속적으로 이행하는 기업일수록 정보보호 조직과 예산을 연속적으로 강화하는 경향이 뚜렷하다고 분석했다. 이는 공시제도가 단발성 보고에 그치지 않고 내부 거버넌스 개선과 리스크 관리 체계 정교화로 연결되고 있음을 의미한다.  

 

정보보호 공시제도는 기업이 보안 조직, 투자액, 인력, 인증 현황, 사고 대응 체계 등 핵심 지표를 정기적으로 공개해 이해관계자에게 정보보호 수준을 투명하게 알리도록 한 제도다. 투자자와 고객, 파트너사는 공시 정보를 통해 기업의 보안 리스크 관리 역량을 가늠할 수 있고, 기업은 시장의 비교와 감시를 받으면서 최소 수준 이상의 보안 투자를 유지해야 하는 압력을 받게 된다. 특히 디지털 전환과 클라우드·모바일 서비스 확산으로 공격 표면이 넓어지는 상황에서, 정보보호 공시는 사이버보안이 재무성과와 직결되는 경영 과제로 이동하고 있음을 보여주는 신호로 해석된다.  

 

최우혁 과기정통부 네트워크정책실장은 정보보호 공시제도가 기업의 정보보호 수준을 객관적으로 공개해 자율적 보안 활동을 촉진하고, 보안 투자와 인력 확충으로 연결되는 긍정적인 성과를 내고 있다고 평가했다. 그는 이용자에게 정확하고 투명한 정보가 제공될 수 있도록 공시 항목을 더 세분화하고 검증 체계를 강화하는 한편, 공시 의무대상 확대 등 제도적 기반을 보완해 안전하고 신뢰할 수 있는 디지털 환경 조성에 속도를 높이겠다고 밝혔다.  

 

정보보호 예산과 전담 인력이 늘고 있음에도 랜섬웨어, 공급망 공격, 클라우드 설정 오류 등 신종 위협은 지속적으로 등장하고 있다. 이에 따라 업계에서는 공시제도가 양적 투자 확대를 넘어, 투자 효율성과 조직 내 보안 문화 정착 수준까지 반영하도록 발전해야 한다는 목소리도 나온다. 산업계는 정보보호 공시 강화와 규제 환경 변화가 실제 시장의 보안 수준 향상과 디지털 신뢰 구축으로 이어질 수 있을지 주시하고 있다.

조현우 기자
share-band
밴드
URL복사
#과학기술정보통신부#정보보호공시#정보보호투자