[CIOCISO매거진 홍상수 기자] 정보통신정책연구원이 최근 발간한 '국내 주요기업 정보기술투자 현황' 보고서에 따르면 우리나라 기업 정보보호 투자금액이 전체 IT 투자액의 8분의 1 수준인 것으로 나타났다. 

이러한 결과는 정보보호 공시제도 의무화에 따라 기업 정보보호 현황을 공시한 기업 600여 개를 분석한 결과다. 정보보호 공시제도는 기업이 정보보호 투자, 인력, 인증, 활동 등 현황을 의무 또는 자율 공시하는 제도다.

이들 기업의 직원 중 10%는 IT 인력이었고, 이 중 비제조업 기업은 IT 인력의 비중이 16%로 더욱 높았다.

보고서를 보면, 지난달 27일 기준 정보보호 공시 홈페이지에 올라온 644개 기업 공시를 분석한 결과 한국표준산업분류(KSIC) 구분이 표시된 기업 556개 중 제조업 기업이 299개로 절반 이상이었다. 정보통신업 기업은 99개로 뒤를 이었다.

이들 기업은 일반적으로 정보기술부문 투자액은 정보보호부문 투자액보다 많았다.

644개 기업의 정보기술 투자액 대비 정보보호 투자액 수준은 평균 13%로 분석됐다. 정보보호 투자액이 13%보다 더 많은 기업은 6개에 그쳤다.

전체 직원의 10%가 IT 인력이었으며, 전체 직원 중 IT 인력의 비중은 제조업 기업보다 비제조업 기업이 높았다.

정보통신업 기업은 다른 업종의 비슷한 규모 기업과 비교했을 때 정보기술투자와 정보보안투자 금액에서 규모가 컸다.

반면 도·소매업, 건설업, 보건업, 사회복지 서비스업은 투자금액 규모가 다른 기업보다 작았다.

다만 정보기술 투자금액이 큰 기업일수록 오히려 정보보안 투자 비율이 낮았다.

KISDI는 "필수재 성격을 띠는 정보보호 투자 대신 개발·고도화 등 다른 지출이 늘어나는 것으로 보인다"고 설명했다.