정보보호 공시대상 기업 중 보안 전담 인력을 한 명도 보유하지 않은 기업의 비중이 20% 가까이 됐다. 전기·가스 등 에너지 공급업, 건설업종 비중이 특히 높았다.
정보보호 공시 내역에 따르면 대상 기업의 정보보호 전담인력은 총 5800명, 기업별 평균 보안 전담인력은 9.3명으로 나타났다. 정보기술 인력 대비 비중은 평균 10.6%으로 조사됐다.
기업별로는 삼성전자가 가장 많았다. 삼성전자는 527명을 보유, IT 부문 인력 5%를 보안 부문에 별도 배치한 것으로 확인됐다. KT 336명, 현대중공업 260명, SK텔레콤 196명, 쿠팡 171명, 넥슨 157명, LG전자 122명 순으로 뒤를 이었다.
주요 7개 업종별 평균 보안 전담 인력을 분석한 결과 정보통신업(22.4명), 금융·보험업(19.9명), 도소매업(9.6명) 순으로 많았다.
건설업, 보건업은 투자에 이어 전담 인력 부문에서도 최하위에 머물렀다. 건설업은 평균 2.6명, 보건업은 2.1명에 불과했다. 정보통신업, 금융업의 10% 수준이다.
전체 공시 기업 중 보안 전담 인력을 5명 미만 보유한 기업이 가장 많았다. 이들 기업 비중이 52%, 한 명도 없다고 공시한 기업도 19.5%나 됐다.
매출 3000억원 이상 상장사 450개 중 보안 전담 인력이 없는 기업이 25%를 차지했다. 건설업은 공시 대상 34%가 보유하지 않고 있다고 밝혔는데 이는 농업과 유사한 수치다. 이 밖에도 전기·가스·난방 등 에너지 공급자 8개 중 3개가 보안 전담 인력이 없다고 공시했다. 심지어 의무 공시 대상인 집적정보통신시설사업자(IDC) 28개 중 1개도 보안 전담 인력 없이 운영 중인 것으로 확인됐다.
이는 상당수 기업이 정보보호 전담 직제를 마련하지 않았거나 IT인력을 이중으로 활용하고 있다는 방증이다.
한 대기업 최고정보보안책임자(CISO)는 “최근 대기업을 중심으로 보안 전문 인력을 채용하고 직제를 확대하는 등 투자가 활발하게 이뤄지고 있지만, 기업, 업종별 편차가 크다”며 “보안을 규제 업무로 인식하고 타부서가 배척하는 분위기도 있다”고 설명했다.
이어 “이제 업종, 과거 조직 문화로 보안을 생각해서 안 된다”며 “공시 대상 기업은 규모가 어느 정도 있는 기업인만큼 미리 대응하지 않으면 보안 사고로 큰 어려움을 겪을 수 있다”고 지적했다.
최호기자 snoop@etnews.com
※공동기획 : 한국인터넷진흥원
