Home > 전체기사

정보보호 공시 의무화 D-106일, 현재까지 참여기업은 어디?

  |  입력 : 2022-03-16 10:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
2022년 3월까지 총 174건의 공시 진행...삼성웰스토리, 현대백화점, 통신3사 등 대기업도 일부 참여

[보안뉴스 원병철 기자] 정보보호산업의 진흥에 관한 법률 시행령 일부 개정령이 입법예고되면서 삼성전자와 SK하이닉스, 현대자동차 등 국내 대표 대기업은 물론 구글과 마이크로소프트, 메타 등 글로벌 대기업 등 622개 기업은 별도의 소명 절차가 없을 경우 오는 6월 30일까지 반드시 정보보호 공시를 마무리해야 한다.

[이미지=utoimage]


정보보호 공시제도는 서비스 이용자의 안전한 인터넷 사용과 기업 정보보호 투자 활성화를 위해 기업 정보보호 투자, 인력, 활동 등에 관한 정보를 공개하는 제도다. 기본적으로는 자율 공시지만, 최근 국내에서 사이버 침해사고가 매년 증가하고 있는 상황에서 기업의 정보보호 투자 활성화를 통해 정보보호 수준을 높일 필요성이 커짐에 따라 일부 기업에 공시 의무를 부과하게 됐다.

정보보호 공시 내용은 △정보보호 투자 현황 △정보보호 인력 현황 △정보보호 관련 인증·평가·점검 등에 관한 사항 △정보통신서비스를 이용하는 자의 정보보호를 위한 활동 현황 등이다.

과학기술정보통신부 전자공시시스템(ISDS)에 게시된 현재 정보보호 공시 건수는 총 174건이다. 다만 이 건수는 중복이 가능하기 때문에 정확한 기업수는 아니다. 예를 들어 맨 처음 정보보호 공시를 한 ‘테크빌교육’은 2016년 이후 2021년까지 총 6번 공시를 진행했다.

공시현황을 살펴보면, 2016년 처음 정보보호 공시제도를 시행한 후, 2개 기업(테크빌교육, 삼성웰스토리)이 참여했고, 2017년에는 SK텔레콤과 KT, LG텔레콤 등 통신3사를 포함한 총 10개의 기업이 참여했다. 이어 2018년에는 20개, 2019년 23개, 2020년 45개, 2021년 64개, 2022년 3월 현재 3개 기업이 참여했다.

그렇다면 기업들은 정보보호를 위해 얼마만큼의 투자를 했을까? 우선 2020년 기준 공정위 발표 기업순위 12위인 KT(2021년)는 정보보호부문 투자액이 989억 2,420만 687원으로 이는 정보기술부문 투자액의 5.2%에 달한다. 정보보호 전담인력은 총 339.1명으로 내부인력 287.6명에 외주인력 51.5명이다.

기업순위 22위인 현대백화점(2021년)은 정보보호부문 투자액이 18억 650만 7,070원이며, 이는 정보기술부문 투자액의 5.8%에 해당한다. 정보보호부문 전담인력은 12.0명이며, 내부인력 3.0명과 외주인력 9.0명이다. 정보보호 관리체계(ISMS)와 개인정보보호 관리체계(PIMS)를 모두 인증받았으며, 개인정보 손해배상책임보험에 가입했다.

국내 대표 통신사인 SK텔레콤(2021년)은 정보보호부문 투자액이 558억 4,196만 2,278원이며, 이는 정보기술부문 투자액의 3.7%에 해당한다. 정보보호부문 전담인력은 195.2명이며, 내부인력 37.7명과 외주인력 157.5명이다. ISO/IEC 27001, ISMS 인증을 받았으며, 보안솔루션 고도화와 보안수준 유지활동 등 다양한 정보보호 활동을 해왔다.

LG유플러스(2021년)는 정보보호부문 투자액 229억 3,823만 1,750원이며, 이는 정보기술부문 투자액의 3.3%에 해당한다. 정보보호부문 전담인력은 77.4명이며, 내부인력 41.9명과 외주인력 35.5명이다. ISMS, ISMS-P, ISO27001 인증을 받았으며, 개인정보 생명주기 점검 및 개선, 주요 정보통신 기반시설 취약점 분석 및 개선 등의 다양한 정보보호 활동을 해왔다.

게임사인 NHN(2021년)은 정보보호부문 투자액 64억 5,643만 303원이며, 이는 정보기술부문 투자액의 7.1%에 해당한다. 정보보호부문 전담인력은 32.7명이며, 내부인력 32.3명에 외주인력 0.4명으로 대부분 내부인력이다. 게임사답게 ISMS, ISMS-P, IaaS, SaaS, CSA-STAR, ISO27001, ISO29100, ISO27017, ISO27018, ISO27799, ISO27701 등 다양한 정보보호 관련 인증을 획득했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)