[디지털데일리 김보민기자] 정보보호 공시 시즌이 막을 내린다. 주요 기업들이 앞다퉈 지난 한 해 투자 현황을 공개한 가운데, 보안업계에는 이번에도 찬바람이 분 것으로 나타났다. 안랩과 에스원 등 일부 주요 기업만 공시 명단에 이름을 올렸다.

30일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면, '공시 의무 대상 기업'과 '자율 공시 희망 기업'은 7월1일까지 관련 투자 자료를 등록할 수 있다. 법정 기한은 6월30일까지이지만 휴무일을 고려해 기한을 늘린다는 방침이다.

2021년 12월 의무화된 정보보호 공시는 ▲정보기술(IT)부문 투자액 ▲정보보호부문 투자액 ▲IT 및 정보보호 인력 ▲최고정보보호책임자(CISO) 및 개인정보보호책임자(CPO) 지정 현황 등을 기재하도록 한다. CISO를 지정 혹은 신고해야 하는 유가증권시장 및 코스닥시장 상장법인 중 매출액 3000억원이 넘는 기업이라면 공시 의무 대상이다.

기간통신사업자, 집적정보통신시설 사업자, 상급종합병원, 클라우드컴퓨팅 서비스 제공자 등도 의무 대상이다. 정보통신 서비스 일일 평균자 수가 100만명이 넘는 곳도 대상이다.

이러한 가운데 국내 보안 기업들 중 공시를 마친 곳은 안랩과 에스원이다. 두 기업은 지난해에도 종합 포털을 통해 주요 투자 현황을 공개한 바 있다.

안랩은 2023년 IT 부문에 595억원, 정보보호 부문에 103억원을 투자한 것으로 나타났다. 전년(IT 504억원, 정보보호 105억원) 대비 IT 투자액은 늘었지만 정보보호 투자액은 감소했다. 안랩 측은 '인건비' 변동이 영향을 끼쳤다는 입장이다. 전년 대비 IT 인력이 증가한 반면, 같은 기간 정보보호 인력이 감소하면서 그에 따른 인건비 투자가 늘고 줄었다는 취지다.

에스원은 IT 부문에 550억원, 정보보호 부문에 40억원을 투자했다. 전년(IT 522억원, 정보보호 37억원) 대비 소폭 늘어난 수준으로 IT 인력 또한 약 210명에서 224명으로 증가했다.

개인정보보호 서비스 사업을 영위하는 헥토이노베이션도 이번 공시 의무 명단에 올랐다. 헥토이노베이션은 IT부문에 102억원, 정보보호 부문에 12억원을 투입했다. 총 임직원 약 183명 중 IT인력은 63명 수준이었다.

국내 보안기업 관계자는 "매출 등 기준 요건을 충족하지 못해 의무 공시 명단에 오르지 않은 보안 기업들이 다수"라며 "당분간 안랩과 에스원을 중심으로 비슷한 분위기가 이어질 전망"이라고 말했다.

한편 정보보호 공시 의무자는 기한 내 공시를 이행하지 않는 경우 최대 1000만원 이하 과태료가 부과된다. 자율적으로 정보보호 공시를 이행한 경우에는 정보보호 및 개인정보보호 관리체계 인증(ISMS, ISMS-P) 수수료 100분의 30에 해당하는 금액을 할인받을 수 있다.