[비즈한국] 사이버 공격 위협이 고도화되는 가운데 정보보호 체계에 쏟은 국내 기업들의 비용이 전년 대비 14% 이상 늘어난 것으로 파악됐다. 올해 전체 773개 정보보호공시 기업의 정보보호 투자액은 총 2조 4234억 원으로, 지난해 연간 2조 원을 돌파한 데 이어 증가세를 보였다.
전체 공시기업의 정보기술(IT) 투자 대비 정보보호 부문 투자 비율은 6.29%로 집계돼 한 해 동안 0.24%p 증가하는 데 그쳤다. 2년 전 지표(6.11%)를 고려하면 ‘제자리걸음’ 수준이다. 주요 정보통신기술(ICT) 기업들의 매출 대비 정보보호 투자 비중도 여전히 0%대에 머물렀다. 정보보호 투자 규모가 매년 늘고 있지만 아직 갈 길이 멀다는 평가가 나온다.
지난달 30일 올해 정보보호 공시가 마감되며 주요 기업들의 정보보호 투자 현황이 구체적으로 드러났다. 올해는 의무공시 666개사 포함 773개사가 공시해 정보보호 공시 제도 의무 시행 4년 중 가장 많은 기업이 참여했다. 정보보호 부문 전체 투자액은 총 2조 4234억 원으로 전년(746개사·2조 1193억 원)보다 14.4% 늘었다.
#전체 IT 투자 중 정보보호는 5% 그쳐
통신3사와 네이버·카카오, 쿠팡 등 ICT 기업과 삼성전자·SK하이닉스·LG전자 등 주요 기업의 정보보호 의무공시 자료를 분석한 결과 9개사는 전체 IT 투자 중 정보보호에 약 5.04%만 할애한 것으로 나타났다. IT 투자 대비 정보보호 투자 비율을 업계별로 비교하면 SK텔레콤·KT·LG유플러스 등 통신3사가 5.97%로 가장 높았다. 삼성전자·SK하이닉스·LG전자 등 주요 전자·반도체 업계는 5.1%, 네이버·카카오 등 양대 플랫폼은 4.0% 비중으로 집계됐다.
이 지표는 보안을 얼마나 우선순위로 다루고 있는지를 보여준다. 디지털 인프라가 커질수록 보안 취약 지점도 함께 늘어나게 되는데, 이때 IT 시스템의 규모나 복잡성에 비례해 보안 투자도 증가해야 위험을 효과적으로 통제할 수 있다. 평균치로 따져보면 미국의 절반 수준에도 못 미친다. 미국 사이버보안 컨설팅 기관 IANS 리서치의 지난해 보고서에 따르면 미국 기업의 정보보호투자 비중은 평균 13.2%로, 2020년 8.6%에서 꾸준히 증가하고 있다.
투자 규모 등 객관적 수치로 본 정보보호 상위 3개사의 입지는 공고했다. 삼성전자와 KT, 쿠팡은 지난해 공시에 이어 전체 기업 중 가장 많은 정보보호 투자액을 집행한 기업으로 나타났다. 1위 삼성전자는 2024년 한 해 동안 정보보호 부문에 3561억 9400만 원을 투자했다. 전년도(2974억 원) 대비 19.8% 확대된 수치다. KT는 소폭 늘린 1250억 2800만 원을 투입했고, 쿠팡은 약 200억 원 증가한 860억 7000만 원을 썼다.
#해킹 후 정보보호 투자 강화, LG유플러스 ‘성장세’
올 상반기 SK텔레콤 정보 유출 사태를 비롯해 과거 잇따라 해킹 피해를 겪었던 통신업계는 최근 정보보호 투자를 강화하고 있다. 통신3사는 IT 대비 정보보호 투자 비중(5.97%)이 가장 높은 업계였다. 세부적으로는 △SK텔레콤 4.2%(SK브로드밴드 합산 시·4.4%) △KT 6.3% △LG유플러스 7.4% 등이었다.
LG유플러스는 3사 중 정보보호 투자 규모와 관련 인력을 가장 크게 늘린 것으로 파악됐다. LG유플러스는 2024년 한 해 정보보호 부문에 828억 3200만 원을 투자했다고 공시했다. 전년(632억 원) 대비 31.1% 증가한 수치로, 2022년(442억 원) 이후 3년 연속 가파른 상승세를 이어갔다. 정보보호 역량 강화를 위한 집중 투자 기조가 드러나는 대목이다.
SK텔레콤의 경우 투자액은 652억 3100만 원으로, 전년보다 7.5% 늘었지만 3사 가운데 가장 낮은 규모였다. 유선 사업을 분리해 담당하는 SK브로드밴드와 합산 시 총 933억 4700만 원으로, LG유플러스보다는 높았으나 유·무선 사업을 영위하는 KT에는 미치지 못했다.
#기대보다 낮은 네카오, 배경은
대규모 IT 인프라와 민감한 고객·기술 데이터를 보유한 ICT 및 전자·반도체 기업들은 정보보호 투자에서 주도적인 역할을 하고 있다. 이들 기업이 투자 상위권을 차지한 것도 같은 맥락이다.
상당수 기업들이 지속적으로 투자 규모를 늘리면서 기업 순위에도 변동이 생겼다. 지난해 전체 기업 중 6위였던 SK하이닉스는 올해 정보보호 부문 투자액으로 지난해(627억 원)보다 낮은 526억 원을 공시했다. 반면 SK텔레콤과 네이버에서 투자금이 확대돼 순위가 역전됐다. 네이버는 지난해 정보보호 부문에 전년(417억 원)보다 32% 늘어난 553억 원을 투자했다고 밝혔다. LG전자는 2024년 기준 295억 9700만 원을 투자했다. SK하이닉스와 LG전자의 IT 투자 대비 정보보호 투자 비율은 각각 5.4%, 4.5%로 집계됐다.
양대 플랫폼은 분석 기업 9개사 가운데 투자 규모로만 보면 중·하위권에 머물렀다. 네이버와 카카오는 각각 552억, 246억 원을 투자했다. IT 투자 대비 정보보호 투자 비율은 네이버가 4.5%, 카카오가 3.5%로 나타났다. 카카오는 9개 기업 중 정보보호 투자액 규모와 정보보호 투자 비중에서 최하위권이었다. 이들 기업은 IT 기반 기술 회사로서 실제 보안 수준이나 역량에 비해 회계상 지출 금액으로 반영되는 숫자가 작은 영향이 있다. 네이버는 “IT회사로 정보기술 투자 비율이 높다. 자체 개발 정보보호 시스템을 다수 사용해 정보보호 투자액 반영 비율이 낮다”고 밝혔다.
잇단 해킹 사고가 산업 전반의 구조적 취약점을 드러냈다는 점에서 정보보호 관련 예산 확대를 넘어 보안 체계 전반의 재정비가 요구된다는 지적이 나온다. 과학기술정보통신부는 4일 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며, 해킹 사고로 계약을 해지하는 이용자들에게 위약금을 면제해야 한다고 밝혔다. 사고 책임과 계약상 중요한 ‘안전한 통신 제공 의무’를 위반했다는 이유에서다.
보안 사고가 발생할 때마다 사후 대책성 대응을 내놓는 관행에서 벗어나, 선제적이고 체계적인 보안 전략이 기업 경쟁력의 핵심 요소로 부각될 전망이다. 박상훈 한국과학기술연구원(KIST) 전문위원은 “대기업, 공공기관 외에 중소기업도 공격 대상이 될 수 있다. 안일한 보안 인식이 가장 위험한 것”이라며 “보안을 소모성 비용이라 인식하지 않고 투자나 생존을 위한 보험이라고 생각해야 한다”고 강조했다.
강은경 기자
gong@bizhankook.com[핫클릭]
·
LH, 전세사기 피해주택 매입 1000호 돌파에도 '원성' 줄지 않는 까닭
·
"신용의 삼성물산 vs 책임의 대우건설" 개포우성7차 재건축 맞대결
·
K팝 ESG 경영은 빛 좋은 개살구? 하이브 SM JYP YG 4대 기획사 모두 '악화'
·
[현장] 시위 사라진 헌법재판소 가보니…낮에는 오버투어리즘, 밤에는 적막
·
스테이블 코인 열풍에 토큰증권도 다시 주목, 금융권 '기대감'
