올해 정보보호 공시기업 투자액 2.4조…전년比 14.3% ↑

최근 침해사고가 잇따르며 기업의 정보보호 책임이 강조되는 가운데, 정보보호 공시를 지속한 기업일수록 보안 투자와 인력 확충이 뚜렷하게 나타난 것으로 나타났다.

과학기술정보통신부는 30일 기업의 정보보호 투자와 인력 현황을 분석한 '2025년 정보보호 공시 현황 분석보고서'를 공개했다.

보고서에 따르면 2025년 한 해 동안 정보보호 공시를 이행한 기업은 총 773곳으로, 전년(746곳) 대비 증가했다. 특히 자율공시에 참여한 기업은 107곳으로 전년(91곳) 대비 17.6% 늘어, 민간기업의 공시 참여도 역시 확대되는 추세를 보였다.

공시 이행 기업 수는 2022년 658곳에서 2023년 715곳, 2024년 746곳, 2025년 773곳으로 매년 꾸준히 증가하고 있다.

기업들의 정보보호 투자 규모도 늘었다. 2025년 정보보호 투자액은 총 2조4230억원으로, 전년(2조1196억원) 대비 14.3% 증가했다. 정보보호 전담인력 역시 8506.1명으로, 전년(7681.4명)보다 10.7% 늘었다. 투자와 인력 모두 지속적인 증가세를 이어가며 기업들의 정보보호 인식이 강화되고 있음을 보여준다.

특히 공시제도의 실효성을 살펴보기 위해 4년 연속 공시 기업(559곳)과 2년 연속 공시 기업(679곳)을 비교한 결과, 장기간 공시에 참여한 기업의 성장세가 두드러졌다.

4년 연속 공시 기업의 평균 정보보호 투자액 증가율은 48.3%로, 2년 연속 공시 기업(13.8%)을 크게 웃돌았다. 정보보호 전담인력 증가율 역시 4년 연속 공시 기업이 36.6%로, 2년 연속 공시 기업(9.9%)보다 월등히 높았다.

업종별로 보면 평균 정보보호 투자액은 금융·보험업(85억원), 정보통신업(62억원), 도매·소매업(32억원) 순으로 많았다. 반면 사업시설 관리·사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 평균 투자액이 전년 대비 감소했다.

전담인력 역시 정보통신업(25.4명), 금융·보험업(22.8명), 도매·소매업(9.8명) 순으로 많았으며, 일부 서비스·보건 분야에서는 소폭 감소한 것으로 나타났다.

과기정통부는 민·관 정보보호 역량 강화를 위한 범부처 정보보호 종합대책의 후속 조치로, 공시 항목을 보다 세분화하고 검증 체계를 강화하는 방향으로 '정보보호 공시에 관한 고시' 개정을 추진 중이다. 관련 내용은 과기정통부 홈페이지 입법행정예고를 통해 확인할 수 있다.

최우혁 과기정통부 네트워크정책실장은 "정보보호 공시제도는 기업의 정보보호 수준을 객관적으로 공개함으로써 자율적인 보안 투자를 유도하는 효과를 내고 있다"며 "앞으로 공시 항목 세분화와 검증 강화, 공시 의무 대상 확대를 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 속도를 내겠다"고 말했다.