기업에서 발생하는 개인정보 유출이나 해킹 사건들을 보면, 평소 정보보호에 신경을 잘 쓰지 않은 기업들에서 많이 보이는 것을 확인할 수 있습니다. 특히 고객들의 개인정보가 굉장히 많은 서비스를 운영중인 기업인데도 방화벽과 같은 보안 시스템이 제대로 갖춰지지 않은 기업들이 있죠.
그리고 기업의 개인정보처리시스템을 내부망이 아닌 외부에서도 접근할 수 있게 놔두는 등 기본적인 조치가 안된 곳들도 있습니다. 이러한 문제가 계속되자 정부에서 올해부터 기업에서 정보보호에 신경을 쓸 수 있도록 정보보호 공시제도를 도입 했는데요. 오늘은 기업들이 정보보호에 얼마나 투자를 하고 있는지 알아보도록 하겠습니다.
기본적으로 기업들에서는 정보보호에 돈을 쓰는 것을 투자가 아닌 비용이라고 생각하고 있습니다. 그러다 보니 서비스를 개발하는 것에만 초점을 맞추게 되고, 정보보호를 등한시하다가 개인정보 유출 사건이 발생하고 나서야 부랴부랴 신경을 쓰지만 사실 소 잃고 외양간 고치는 격이나 다름이 없습니다.
그래서 이를 방지하기 위해 어느 정도 규모가 되는 기업들이 필수적으로 정보보호에 얼마나 투자를 했는지 이용자들이 확인할 수 있도록 현황을 공개한 것이 정보보호 공시제도라고 보시면 됩니다. 정보보호 공시제도의 의무 대상은 상급종합병원이나 IDC, CISO 지정 의무기업 중 일일 평균 이용자수가 100만명 이상인 사업자들인데, 대부분 저희가 알고 있는 기업들이 포함되어 있다고 보시면 되겠죠.
과기부에서 공개한 자료에서는 주요 업종별 정보보호 투자액과 점담 인력 등을 볼 수 있는데, 여기서는 정보통신업과 제조업의 정보보호 투자비중을 살펴보도록 하겠습니다. 정보통신업에서는 1,021억으로 KT가 가장 많이 정보보호에 투자한 것으로 보여집니다.
또한 제조업에서는 6,939억으로 삼성전자가 가장 많이 투자한 것으로 확인되는데요. 여기서 눈여겨봐야 할 점은 전반적으로 투자비중이 제조업이 정보통신업보다 높은데, 설계도나 원천 기술이 중요한 제조업에서 정보 유출은 엄청난 손해라서 기본적으로 정보보호에 투자를 많이 했다고 생각할 수 있겠죠.
해당 기사에서는 전반적인 정보보호 투자 비교 자료를 보여주고 있기 때문에, 서비스별 주요 기업의 정보보호 투자액 및 투자비중, 전담인력, 인력 비중에 대해 확인하실 수 있는데요. 조금 더 자세한 내용을 원하시는 분들은 과기부에서 공개한 자료나 정보보호 공시 종합 포털에서 제공하는 정보보호 공시 현황 분석보고서를 확인하시면 좋을 것 같구요.
개인적으로는 정보보호 공시제도의 의무대상을 좀 더 넓혀서 많은 기업들이 전반적으로 정보보호 수준을 향상 시킬 수 있는 제도가 되었으면 합니다. 그럼 이번 글은 여기서 마치죠. 감사합니다.
'Security Essay' 카테고리의 다른 글
LG유플러스 개인정보 추가 유출과 인터넷 장애 발생 (1) | 2023.02.17 |
---|---|
파이썬 개발자를 타겟으로 한 공급망 공격 주의 (0) | 2023.02.13 |
클라우드 서비스 제공 업체가 악성코드에 감염된다면? (0) | 2023.02.09 |
개인정보보호 법규 위반한 현대차 농심 등 과태료 부과 (0) | 2023.02.08 |
윈도우 종속성 탈피를 위한 개방형 OS 개발 (0) | 2023.02.07 |
댓글