올해 각종 해킹·개인정보 유출 사고가 잇따랐지만, 기업들의 정보보호 투자와 전담 인력 확충 속도는 오히려 둔화한 것으로 나타났다.
과학기술정보통신부가 30일 발표한 '2025년 정보보호 공시 이행 기업 현황 분석'에 따르면, 올해 공시 대상 773개 기업의 정보보호 총투자액은 2조4230억원으로 전년 대비 14.3% 증가했다. 전담 인력 수는 8506명으로 10.7% 늘었다.
2022년 정보보호 공시 제도가 의무화된 이후 투자와 인력은 매년 증가해 왔지만, 올해 증가율은 의무화 이후 가장 낮은 수준을 기록했다. 사이버 침해사고가 급증한 현실에 비해 민간의 투자 속도가 따라가지 못하고 있다는 지적이 나온다.
업종별 평균 투자액은 금융·보험업이 85억원으로 가장 많았고, 정보통신업(62억 원), 도매·소매업(32억원) 순이었다. 반면 사업시설관리·임대서비스업과 보건·복지 서비스업은 투자액이 전년보다 줄었다.
전담 인력 규모는 정보통신업이 평균 25.4명으로 가장 많았고, 금융·보험업(22.8명), 도매·소매업(9.8명)이 뒤를 이었다. 다만 일부 서비스업에서는 인력 수가 소폭 감소했다.
정보보호 공시 기업 수는 제도 도입 첫해인 2022년 658곳에서 2024년 718곳, 올해 773곳으로 꾸준히 늘었다. 정부는 이 데이터를 통해 산업 전반의 보안 수준을 점검하고, 기업의 정보보호 투자가 실질적 경영 리스크 관리로 이어지도록 유도할 방침이다.