플랫폼 기업 10곳 중 6곳 "정보보호 전문 인력·부서 운용"

정보보호 전문 인력·부서 운용 플랫폼 기업 48.4%→66%
기업 규모 클수록 운용 비율 높아⋯대기업 10곳 중 7곳

(출처=2024 부가통신사업 실태조사, 과학기술정보통신부)

지난해 정보보호 전문 인력을 채용하거나 전문 부서를 운용하는 IT 기업이 늘어난 것으로 조사됐다.

29일 과학기술정보통신부가 발표한 2024 부가통신사업 실태조사에 따르면, 부가통신사업자 1416개사 중 데이터 보호 방법(복수응답)으로 '정보보호 전문인력·부서 운용'을 답한 기업이 60.6%로 나타났다. 전년도 41.0% 대비 19.6%p 늘어난 수치다. 기업 규모가 클수록 정보보호 전문인력·부서를 운용하는 비율이 높았다. 대기업의 75.2%, 중견기업은 72.1%, 중소기업은 51.4% 비율로 정보보호 전문인력·부서를 운용하는 것으로 나타났다. 특히 중소기업의 비율이 2023년 26.8% 대비 크게 증가했다.

디지털 플랫폼 기업의 경우 정보보호 전문인력 및 부서를 운용하는 비율이 66.0%로 전체 부가통신사업자 대비 높은 것으로 나타났다. 이는 전년 대비(48.4%) 17.6%p 늘어난 수치이다. 플랫폼 기업의 경우에도 기업 규모가 클수록 정보보호 전문 인력 및 부서 운용 비율 높아졌다. 대기업의 76.9%, 중견기업은 75%, 중소기업은 56.4% 비율로 정보보호 전문인력·부서를 운용하는 것으로 나타났다.

지난해 대비 정보보호 서비스를 이용하거나 정보보호 체계를 구축한 기업 역시 늘었다. 전체 부가통신사업자 중 '정보보호 서비스를 이용'한다고 답변한 기업은 전년도 45.3%에서 2024년 50.5%로 증가했다. 같은 기간 '정보보호체계 구축' 비율 역시 41.5%에서 48.9%로 역시 증가했다.

디지털 플랫폼 기업 중 '정보보호 체계 구축' 기업은 48.9%로 전년 41.5% 대비 증가했다. 디지털 플랫폼 기업 중 '정보보호 서비스 이용'한다고 답변한 기업 비율 역시 2023년 41.4%에서 2024년 50.5%로 증가했다.

이는 높아지는 보안 위협 속에 정보보호관리체계(ISMS/ ISMS-P)를 인증을 받은 기업이 꾸준히 증가했기 때문으로 풀이된다. ISMS/ISMS-P 심사에서는 기업 내 정보보호 전담 인력의 유무, 전담 조직의 역할 및 운영 체계 등이 점검 대상이다. 기업의 사이버 보안 투자를 촉진하기 위해 도입된 정보보호공시 의무 대상 기업도 2023년 652곳에서 2024년 655곳으로 증가했다. 정보보호공시에는 정보보호최고책임자(CISO) 유무 및 기업 내 정보보호 전담 인력 및 투자 금액 등이 담긴다.

다만 정보보호 전문 인력을 채용하거나 전문 부서를 운용하는 기업 자체는 늘었지만, 의미 있는 질적 투자가 이뤄지지는 않은 것으로 보인다. 한국인터넷진흥원(KISA) 정보보호공시 포털에 따르면, 총 정보기술인력 대비 정보보호 부문 인력 비율은 6.26%에서 6.19%로 오히려 감소했다. 총 정보기술투자부문 대비 정보보호 투자 비율 역시 2023년 6.11%에서 6.05%로 감소했다.