정보보호 투자·인력 모두 늘었다…해킹 계기로 기업 보안 투자 확대

기업 정보보호 자율공시 17.6%↑·보안 투자 14.3%↑

자료=과학기술정보통신부

최근 침해사고 증가 속에 기업들의 정보보호 공시 참여와 투자 확대가 동시에 나타났다. 자율공시 기업 수는 전년 대비 17.6% 늘었고, 정보보호 투자액도 14.3% 증가했다.

과학기술정보통신부는 30일 기업의 정보보호 수준에 대한 국민의 알 권리 강화를 위해 ‘2025년 정보보호 공시 현황 분석보고서’를 발표했다. 이번 보고서는 2025년 한 해 동안 정보보호 공시를 이행한 773개 기업을 대상으로 투자 규모와 전담인력 현황 등을 종합 분석한 것이다.

보고서에 따르면 자율공시에 참여한 기업은 107개사로 전년 91개사 대비 17.6% 증가했다. 정보보호 공시 제도에 대한 민간기업의 관심이 꾸준히 확대되고 있음을 보여주는 대목이다.

2025년 기준 기업들의 정보보호 투자액은 2조 4230억원으로 전년 2조 1196억원 대비 14.3% 늘었다. 정보보호 전담인력 역시 8506.1명으로 전년 7681.4명보다 10.7% 증가한 것으로 나타났다. 투자와 인력 모두 지속적인 증가세를 보이며 기업 차원의 정보보호 강화 노력이 이어지고 있다는 평가다.

특히 정보보호 공시제도의 실효성을 살펴보기 위해 공시 의무화 이후 연속 공시 기업을 분석한 결과, 4년 연속 공시 기업 559개사는 2년 연속 공시 기업 679개사보다 정보보호 투자액과 전담인력 증가율이 월등히 높았다. 공시를 지속적으로 이행한 기업일수록 정보보호 수준이 구조적으로 개선되고 있다는 의미다.

업종별로 보면 평균 정보보호 투자액은 금융 및 보험업이 85억원으로 가장 높았고, 정보통신업 62억원, 도매 및 소매업 32억원 순이었다. 반면 사업시설 관리·사업 지원 및 임대 서비스업과 보건업·사회복지 서비스업은 평균 투자액이 전년 대비 감소했다. 전담인력 역시 정보통신업 25.4명, 금융 및 보험업 22.8명, 도매 및 소매업 9.8명 순으로 많았으며 일부 업종에서는 소폭 감소가 나타났다.

과기정통부는 범부처 정보보호 종합대책의 후속 조치로 공시제도의 실효성을 높이기 위해 공시 항목 세분화 등을 담은 ‘정보보호 공시에 관한 고시’ 개정을 추진 중이다. 관련 내용은 과기정통부 홈페이지 입법행정예고를 통해 확인할 수 있다.

최우혁 과기정통부 네트워크정책실장은 “정보보호 공시제도는 기업의 정보보호 수준을 객관적으로 공개함으로써 자율적인 보안 활동을 유도하고, 투자 확대와 인력 확충이라는 긍정적 성과로 이어지고 있다”고 밝혔다. 이어 “공시 항목 세분화와 검증체계 강화, 공시 의무 대상 확대 등을 통해 안전하고 신뢰할 수 있는 디지털 환경 조성에 속도를 내겠다”고 말했다.