과학기술정보통신부는 '2024 정보보호 공시 현황 분석 보고서'에서 이같이 밝혔다. 이번 보고서는 2024년에 공시한 총 746개사의 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등을 분석한 결과로 지난해 정보보호 현황이 전반적으로 망라됐다.
보고서에 따르면 전체 공시 기업의 지난해 정보보호 투자액은 2조1196억원으로 전년 대비 증가했으며, 전담 인력 역시 7681.4명으로 늘었다. 평균 투자액(29억원)과 평균 전담 인력(10.5명) 역시 전년 대비 증가한 것으로 나타났다.
업종별 평균 투자액은 금융업(76억원), 정보통신업(59억원), 도·소매업(27억원) 순으로 높았으며, 모든 업종의 평균 투자액이 전년 대비 증가했다. 업종별 평균 전담인력은 정보통신업(24.7명), 금융업(21.0명), 도·소매업(9.1명) 순으로 높았으며 운수업, 임대 서비스업은 평균 전담인력 수가 전년 대비 소폭 감소했다.
또 랜섬웨어·해킹 대응 훈련, 인식제고 활동, 보안인증 획득, 보험 가입 등 다양한 정보보호 활동을 수행한 기업의 평균 정보보호 투자액과 전담인력이 활동을 수행하지 않은 기업보다 높게 나타났다.
과기정통부와 한국인터넷진흥원은 신뢰할 수 있는 정보보호 공시 정보를 제공하기 위해 정보보호 투자액 및 전담인력 비율이 정보기술 투자액 및 전담인력 대비 20% 이상, 공시를 처음 이행하거나 지연하여 공시한 기업 위주로 100개사를 선정해 검증을 진행했다. 그 결과 총 96개사의 공시 내용을 수정했다.
기업이 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료의 100분의30에 해당하는 금액을 할인받을 수 있다. 우수 정보보호 공시 기업에는 정부 표창, 정부 정보보호 사업 참여 가점 등 다양한 혜택을 제공할 예정이다. 올해 자율공시 기업은 91개사로 늘어났다.