금융, 정보통신, 제조업, 건설업 등등 국내 다양한 산업들의 사이버 공격 대응 투자 현황은 어떨까요?
과학기술정보통신부는 2022년 정보보호공시현황을 발표했습니다.
기사에 따르면 올해 분석 대상 기업의 정보보호 총 투자는 2조285억원으로 기업당 평균 32억원을 사용했다고 하는데요.
어떤 기업이 정보 보호에 많은 신경을 기울였고 어떤 분야의 산업이 정보 보호에 미흡한지 기사를 통해 살펴보시죠.
산업별 사이버 공격 대응 투자 편차 커…금융·제조 양호 vs 보건·건설 미흡
과기정통부, 2022년 정보보호 공시 현황 분석
삼성전자, 올해 6939억 최다…KT 1021억·쿠팡 5335억원 집계
정보통신 분야 인력 투입 1위, 보건·건설업 2명 안팎 머물러
국내 산업별 정보보호 투자·전담인력 편차가 큰 것으로 나타났습니다. 랜섬웨어 등 사이버 공격이 타깃형으로 진화하는 가운데 정보보호 대응 미흡 업종의 인식 변화가 요구됩니다.
과학기술정보통신부가 20일 발표한 ‘2022년 정보보호 공시 현황 분석보고서’에 따르면, 올해 분석 대상 기업의 정보보호 총 투자는 2조285억원으로 집계됐습니다. 기업별 평균 정보보호 투자는 32억원으로, 정보통신기술(ICT) 투자의 9.1% 수준으로 나타났습니다.
전체 정보보호 전담인력은 5800명, 기업별 평균 정보보호 전담인력은 9.3명으로 나타났습니다. 이는 ICT 전담인력의 10.6%에 해당하는 수치입니다.
주요 7개 업종별 평균 정보보호 투자는 금융·보험업(70억원), 정보통신업(49억원), 제조업(35억원) 순으로 많았습니다. 정보기술 투자 대비 정보보호 투자 비중 또한 금융·보험업(10.49%)이 가장 높았고 제조업(9.74%)이 뒤를 이었습니다. 보안 규정이 엄격한 금융업 특성이 반영된 결과로 풀이됩니다.
평균 정보보호 전담인력은 정보통신업(22.4명), 금융·보험업(19.9명), 도소매업(9.6명) 순으로 많았습니다. 정보기술 인력 대비 정보보호 전담인력 비중은 제조업(12.65%), 도소매업(11.08%). 금융·보험업(8.93%) 순으로 높았습니다.
투자·전담인력 규모 측면에서 보건업, 건설업은 모두 하위에 포진했습니다. 투자는 각각 평균 8억원, 7억원에 머물렀고 전담인력 또한 2명 안팎에 불과했습니다.
사이버 공격이 보안 투자가 취약한 기업에 집중되는 상황을 감안하면 정보보호 대응 강화가 시급하다는 분석입니다.
투자·전담인력 1위는 제조·정보통신·도소매업 부문에서 각각 삼성전자(6939억원, 526.6명), KT(1021억원, 335.8명), 쿠팡(535억원, 170.6명)이 차지했습니다.
이번 조사에서 대다수 기업이 정보보호 인식제고 활동, 침해사고 대응 모의훈련, 보안인증 획득, 정보보호 보험 가입 등 다양한 정보보호 활동을 추진하는 것으로 나타났습니다.
2년 이상 연속으로 정보보호 공시를 이행한 기업 49개사의 정보보호 투자·전담인력은 각각 연평균 26.2%, 32.9% 증가했습니다. 과기정통부는 정보보호 공시제도가 기업의 정보보호 대응 능력 향상에 기여했다고 분석했습니다.
김정삼 과학기술정보통신부 정보보호네트워크정책관은 “코로나19 이후 비대면 재택근무가 지속되고 정보보호 침해사고 발생 등으로 인해 기업의 정보보호 투자, 인력 등 정보보호 현황에 대한 국민의 관심이 증가하고 있다”며 “보고서가 정보보호 정책수립의 기초자료로서 기업 간 경쟁을 유도하고 기업의 정보보호 전략 수립 및 학계의 연구 활동 등 다양한 영역에 활용되길 기대한다”고 말했습니다.
정보보호 공시는 기업의 정보보호 현황을 공개하는 제도입니다. 보고서는 정보보호 공시 종합 포털에 공개한 의무·자율공시 기업 648개의 정보보호 투자, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석했습니다.
기사출처 : 전자신문(https://www.etnews.com/20221219000119)
——
기사에 따르면 역시 보안 규정이 엄격한 금융업과 함께 정보 보호가 경쟁력인 정보통신업이 정보 보호 관련 투자 및 전담 인원 배치에 많은 신경을 기울이는 것으로 밝혀졌습니다.
반면에 보건업이나 건설업은 종보 보호 관련 투자나 전담 인력 규모 측면에서 모두 뒤떨어지는 것으로 밝혀졌는데요. 이 업종은 사이버 공격에 취약한 업종으로 위협에 노출되어 있는 곳입니다.
보건업은 환자들의 민감한 개인정보들이 엄청나게 많이 쌓인 곳이기에 데이터를 노린 해커들의 노림수가 되기 쉽습니다. 그리고 건설업은 한곳만 사이버 공격에 감염된다면 연쇄적으로 감염이 될 위험이 있고, 감염될 경우 기간에 민감한 산업 특성상 더 위협에 굴복할 수 있습니다.
만약 보건업이나 건설업 담당자분이시라면 하루라도 빨리 보안 관련 대처를 준비하시는게 좋겠습니다.
2023년에도 랜섬웨어, 피싱 메일 등 사이버 위협은 더욱더 커질 전망입니다. 만약 기업의 정보 보호 수준을 한단계 더 끌어올리고, 틈새를 막을 생각을 하시고 계신 담당자분이 계신다면 저희 피플러스로 문의주세요. 내부정보유출방지부터 외부에서의 악성코드유입을 막을 수 있는 솔루션이 준비되어있고, 각종 네트워크 방화벽도 준비되어있습니다.
상담부터 도입, 유지보수까지 도와드리도록 하겠습니다. 문의사항 있으시면 031-784-8500으로 전화주시면 친절히 안내드리겠습니다. 감사합니다.