안녕하세요, 피플러스입니다.
정보보호 공시제도란 기업이 정보보호에 대해 어느 정도의 대응체계를 구축하고 있는지 관련 정보를 공개하도록 하는 제도입니다. 공시 의무가 있는 기업은 ▲기간통신사업자 ▲상급종합병원 ▲클라우드 컴퓨팅 서비스 제공 사업자 ▲데이터센터 사업자 ▲전년도 매출액 3000억원 이상 기업 ▲일평균 이용자수 100만명 이상인 기업인데요.
이번 2022년 정보보호공시제도에는 총 648개사가 정보보호 투자액, 전담인력, 관련 활동 등의 정보보호 현황을 공시했다고 합니다.
다만, 이중 무려 20% 가까이 되는 기업에서 보안 전담 인력을 한명도 보유하지 않은걸로 조사되었다고 하는데요. 공시 의무가 있는 기업이라면 어느정도 규모가 있는 곳일텐데도 이런 결과가 나왔다고 합니다.
그럼 기사 본문을 확인해보시죠.
—————-
전체 공시 대상 중 20%가 정보보호 전담 인력 없어
정보보호 공시대상 기업 중 보안 전담 인력을 한 명도 보유하지 않은 기업의 비중이 20% 가까이 됐다고 합니다. 전기·가스 등 에너지 공급업, 건설업종 비중이 특히 높았다고 합니다.
정보보호 공시 내역에 따르면 대상 기업의 정보보호 전담인력은 총 5800명, 기업별 평균 보안 전담인력은 9.3명으로 나타났습니다. 정보기술 인력 대비 비중은 평균 10.6%으로 조사됐습니다.
기업별로는 삼성전자가 가장 많았다고 합니다. 삼성전자는 527명을 보유, IT 부문 인력 5%를 보안 부문에 별도 배치한 것으로 확인됐습니다. KT 336명, 현대중공업 260명, SK텔레콤 196명, 쿠팡 171명, 넥슨 157명, LG전자 122명 순으로 뒤를 이었습니다.
주요 7개 업종별 평균 보안 전담 인력을 분석한 결과 정보통신업(22.4명), 금융·보험업(19.9명), 도소매업(9.6명) 순으로 많았습니다.
건설업, 보건업은 투자에 이어 전담 인력 부문에서도 최하위에 머물렀습니다. 건설업은 평균 2.6명, 보건업은 2.1명에 불과했다. 정보통신업, 금융업의 10% 수준입니다.
전체 공시 기업 중 보안 전담 인력을 5명 미만 보유한 기업이 가장 많았습니다. 이들 기업 비중이 52%, 한 명도 없다고 공시한 기업도 19.5%나 됐습니다.
매출 3000억원 이상 상장사 450개 중 보안 전담 인력이 없는 기업이 25%를 차지했습니다. 건설업은 공시 대상 34%가 보유하지 않고 있다고 밝혔는데 이는 농업과 유사한 수치라고 합니다. 이 밖에도 전기·가스·난방 등 에너지 공급자 8개 중 3개가 보안 전담 인력이 없다고 공시했습니다. 심지어 의무 공시 대상인 집적정보통신시설사업자(IDC) 28개 중 1개도 보안 전담 인력 없이 운영 중인 것으로 확인됐습니다.
이는 상당수 기업이 정보보호 전담 직제를 마련하지 않았거나 IT인력을 이중으로 활용하고 있다는 방증으로 볼 수 있습니다.
한 대기업 최고정보보안책임자(CISO)는 “최근 대기업을 중심으로 보안 전문 인력을 채용하고 직제를 확대하는 등 투자가 활발하게 이뤄지고 있지만, 기업, 업종별 편차가 크다”며 “보안을 규제 업무로 인식하고 타부서가 배척하는 분위기도 있다”고 설명했습니다.
이어 “이제 업종, 과거 조직 문화로 보안을 생각해서 안 된다”며 “공시 대상 기업은 규모가 어느 정도 있는 기업인만큼 미리 대응하지 않으면 보안 사고로 큰 어려움을 겪을 수 있다”고 지적했습니다.
기사 출처 : https://www.etnews.com/20221221000192
—————-
아직 우리나라에서는 보안 관련 인식이 많이 부족한게 사실인듯 싶습니다. 그렇지만 랜섬웨어, 기업 비밀 유출, 개인정보 유출 등 각종 사이버 범죄의 위협은 보안 의식보다 빠른 속도로 증가하고 있습니다. 만약 기업의 현실적인 사정상 보안 담당자를 두기 어렵거나 큰 비용을 투자하기 어렵다면 정확히 필요한 부분에 필요한 솔루션이 무엇인지 컨설팅해주고 관리 대행을 맡아줄 업체를 구하시는 것이 좋겠습니다.
저희 피플러스는 내부정보보호부터 네트워크 접근제어, apt, 취약점 등 보안에 관련한 다양한 솔루션과 전문 엔지니어를 갖추고 있습니다. 보안을 강화하고 싶으신데 어디부터 뭘 시작해야할지 모르겠다면 피플러스로 문의주세요. 보안 취약점을 분석해 개선 방안을 제안드리겠습니다.
문의는 031-784-8500으로 전화주시면 됩니다. 또는 밑 링크를 통해 문의 넣어주시면 확인 후 담당자가 연락드리도록 하겠습니다.
