올해 정보보호 공시제도 의무화가 본격 시행되면서 정보보호 현황을 공시한 국내 기업 600여개를 분석한 결과, 이들의 정보보호 투자액이 정보기술(IT) 투자액의 8분의 1 수준에 그치는 것으로 나타났다.

정보보호 공시제도는 기업이 정보보호 투자, 인력, 인증, 활동 등의 현황을 의무·자율 공시하는 제도로, 올해부터 매출 3000억원 이상의 대기업과 이용자 100만명 이상 정보통신사업자, 클라우드 컴퓨팅 사업자 등이 공시 의무 대상이다.

28일 정보통신정책연구원(KISDI) ‘국내 주요기업 정보기술투자 현황’ 보고서에 따르면 644개 기업의 정보기술 투자액 대비 정보보호 투자액 수준은 평균 13%로 분석됐다. 정보보호 투자액이 더 많은 기업은 6개에 그쳤다. 또 이들 기업의 직원 중 10%는 IT 인력으로, 이 가운데 비제조업 기업의 IT 인력 비중이 16% 높았다.

지난달 27일 기준 정보보호 공시 홈페이지에 올라온 644개 기업 공시를 분석한 결과 한국표준산업분류(KSIC) 구분이 표시된 기업 556개 중 제조업 기업이 299개를 차지했다. 정보통신업 기업은 99개로 뒤를 이었다.

정보통신업 기업은 다른 업종의 비슷한 규모 기업과 비교하면 정보기술투자와 정보보안투자 금액에서 규모가 큰 것으로 조사됐다. 반면 도·소매업, 건설업, 보건업, 사회복지 서비스업 등은 투자금액 규모가 다른 기업보다 낮았다. 다만 정보기술 투자금액이 큰 기업일수록 오히려 정보보안 투자 비율이 낮은 경향이 있었다. 정보통신정책연구원은 "필수재 성격을 띠는 정보보호 투자 대신 개발·고도화 등 다른 지출이 늘어나는 것으로 보인다"고 해석했다.

정보통신정책연구원은 "IT 산업별로 조사는 이뤄지고 있으나 기업의 투자 예산을 체계적으로 수집한 자료는 찾기 어렵다"면서 "공시 의무화를 통해 국내 디지털 전환을 파악할 수 있는 데이터를 추가 수집하는 계기가 되길 기대한다"고 설명했다.