[그래픽뉴스] '제조업' 정보보호 공시 현황 분석

[산업일보]
제조업이 다른 업종에 비해 정보기술 투자 대비 정보보호 투자 비중이 높은 수준으로 나타났다. 반면 정보보호 및 개인정보보호 관리체계 인증 비율, 정보보호 인식제고 활동 비율 등은 낮은 상황이다.

과학기술정보통신부가 최근 ‘2022년 정보보호 공시 현황 분석보고서’를 발표했다. 기업의 정보보호 투자 활성화와 이용자 알권리 강화를 위해서다.

보고서는 정보보호 공시 종합 포털에 나온 의무‧자율공시 기업 648개사의 정보보호 투자액, 전담인력, 관련 활동 등 정보보호 현황을 주요 업종별로 분석한 내용을 담고 있다.

제조업의 정보보호 투자액은 약 35억 원으로 나타났다. 최대 정보보호 투자 기업(삼성전자)을 제외하면, 평균 정보보호 투자액은 약 13억 원이다. 금융 및 보험업(약 70억 원), 정보통신업(약 49억 원)과 비교해 낮다.

정보기술 투자 대비 정보보호 투자 비중의 평균 순위는 제조업(9.74%)이 1위 금융 및 보험업(10.49%)의 뒤를 이었다. 전기‧가스‧증기 및 공기 조절 공급업(9.74%), 건설업(9.62%) 등과 비슷한 수준이다.

제조업은 정보기술 인력 대비 정보보호 전담인력 비중의 평균(12.65%)이 정보통신업(8.77%)과 금융 및 보험업(8.93%) 보다 높았다. IT 인력이 많은 업종 특성상 상대적으로 IT 인력 대비 정보보호 전담인력 비중은 다른 업종 대비 낮은 것으로 풀이된다.

보고서에 따르면, 제조업이 꼴찌 수준에 머문 부문도 있다. 정보보호 및 개인정보보호 관리체계 인증 비율에서 제조업(7.2%)은 건설업(0%) 바로 앞에 위치했다. 국제표준화기구(ISO) 인증 비율에서는 제조업(2.8%)이 건설업(3.1)에 밀려 가장 낮은 순위를 기록했다.

제조업은 정보보호 또는 개인정보보호 보험 가입 현황에서도 꼴찌나 다름없다. 다른 업종 대비 정보보호 투자가 많은 금융 및 보험업(23.1%)을 제외하면, 관련 보험 가입 비율이 가장 낮다.

정보보호 인식제고 활동 비율에서 제조업(80.5%)은 평균 이하로, 다른 업종 대비 상대적으로 정보보호 활동이 미흡한 것으로 나타났다. 랜섬웨어‧해킹 등에 대응하는 훈련 실시 여부 비율도 제조업(56.9)은 건설업(56.3%)과 비슷한 수준으로 하위권에 머물렀다.

최근 사이버 공격과 위협은 정보통신기술(ICT) 분야뿐 아니라 제조‧화학 등 전 업종으로 확산하고 있기에, 업종에 관계없이 사이버침해 대응 훈련이 필요하다는 게 보고서의 내용이다.