해킹 잦았는데… 기업, 정보보호 투자는 ‘주춤’

2025년 2.4조 14% 증가… 인력은 10%↑ 지속적 상승세에도 증가 폭 ‘후퇴’
대규모 해킹·개인정보 유출 사고가 유독 잦았던 올해 기업들의 정보보호 투자와 전담인력 배치 증가세가 예년보다 오히려 후퇴한 것으로 조사됐다.

과학기술정보통신부가 30일 발표한 올해 국내 정보보호 공시 이행 기업 773곳의 공시 현황 분석 보고서에 따르면 이들 기업의 정보보호 총 투자액은 2조4230억원으로 지난해보다 14.3% 증가했다. 전담인력 수는 8506명으로 전년 대비 10.7% 늘었다.

사진=과학기술정보통신부 제공 투자액과 전담인력 수가 정보보호 공시가 의무화된 2022년 이후 꾸준히 증가하고 있지만, 올해 증가 폭은 2022년 이후 매년 기록된 증가 폭보다 각각 줄었다. 2023년의 전년 대비 공시 이행 기업의 총 정보보호 투자액 증가율은 21.5%, 지난해는 15.7%였다. 공시 이행 기업의 전체 정보보호 전담인력 증가율도 2023년엔 전년 대비 15%, 지난해 13.9%로 올해 10.7%보다 높았다.

업종별 평균 투자액은 금융 및 보험업(85억원), 정보통신업(62억원), 도매 및 소매업(32억원) 순으로 높았고 사업 시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 평균 정보보호 투자액이 전년 대비 감소했다.

업종별 평균 전담인력은 정보통신업(25.4명), 금융 및 보험업(22.8명), 도매 및 소매업(9.8명) 순이었고 사업 시설 관리, 사업 지원 및 임대 서비스업, 보건업 및 사회복지 서비스업은 평균 전담인력 수가 전년 대비 소폭 줄었다.

다만 정보보호 투자액과 전담인력 모두 지속해서 상승세를 보이는 점은 기업들이 정보보호에 대한 관심을 유지 중이라는 해석도 나온다. 특히 정보보호 공시제도가 의무화된 2022년 이후 계속해서 공시를 이행한 4년 연속 공시 기업(559개사)과 2년 연속 공시 기업(679개사)을 비교한 결과, 4년 연속 공시 기업의 투자액·전담인력 증가율이 월등히 높은 것으로 나타나 공시제도의 실효성이 확인됐다는 평가도 있다.

이동수 기자