[뉴스토마토 배덕훈 기자]
SK텔레콤(017670) 해킹 사태로 사이버 보안의 중요성이 커지는 가운데 국내 주요 기업의 연평균 정보보호 투자액이
30억원에도 미치지 못하는 것으로 나타났습니다
. 특히 이들 기업의 정보보호 투자액은 해마다 늘고 있기는 하지만
, 정보기술 대비 투자 비율은 대부분
10% 미만으로 저조했습니다
.
SK텔레콤이 가입자 유심(USIM) 정보가 해킹당했다는 사실을 발표한 지 한 달이 지난 22일 서울 시내 한 SKT 직영점에서 가입자들이 유심 교체 상담을 받기 위해 대기하고 있다. (사진=뉴시스)
26일 업계와 한국인터넷진흥원
(KISA) 정보보호공시 종합포털 등에 따르면 정보보호 투자액 공시 의무화가 이뤄진
2022년
(전년 실적 기준
) 이후 가장 많은 투자를 집행한 기업은
삼성전자(005930)로 나타났습니다
. 삼성전자는
2021년
1717억원
, 2022년
2435억원
, 2023년
2974억원 등
3년간 총
7126억원을 정보보호에 투자했습니다
.
KT(030200)는
3년간 총
3274억원
(2021년
1021억원·
2022년
1035억원·
2023년
1218억원
)을 투자해
2위를 기록했습니다
.
이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업을 더해 2021년 861억원, 2022년 787억원, 2023년 867억원 등 3년간 총 2515억원을 투자해 3위였습니다.
이어 쿠팡
(1834억원
), SK하이닉스(1743억원
), LG유플러스(032640)(1360억원
), 삼성SDS(1307억원
), 우리은행
(1246억원
), 네이버
(1183억원
), LG전자(066570)(1170억원
) 순으로 최근
3년간 누적 투자액이
1000억원을 넘는 기업은
10곳이었습니다
.
정보보호 의무 공시는 회선 설비를 보유한 기간통신 사업자 및 매출액 3000억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도입니다.
2024년(2023년 실적 기준) 총 655곳의 기업의 공시 의무 대상이었고, 자율로 참여한 91곳을 포함하면 총 746곳의 기업이 공시했습니다. 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었습니다. 다만 투자액을 공시 기업 수로 나눈 평균 정보보호 투자액은 29억원에 불과했습니다. 이는 SK텔레콤 투자액의 약 3% 수준입니다.
공시 도입 첫해(1조5072억원)와 비교할 때 정보보호 투자액은 40.6%, 평균 투자액은 24.5% 늘어났지만, 정보기술 투자 대비 비율은 여전히 저조한 수준에 머물렀습니다.
가장 많은 투자를 진행 중인 삼성전자의 정보기술 대비 정보보호 투자 비율은 5% 남짓에 불과합니다. 이마저도 2022년 5.6%에서 2023년 4.9%로 줄었습니다. KT와 SK텔레콤은 2023년 각각 6.4%, 4.1%를 투자했는데, 전년 대비 소폭 늘었지만 여전히 미미한 증가 폭입니다.
다른 기업들도 상황은 비슷합니다. 쿠팡의 경우 같은 기간 6.9%에서 5.6%로 줄었고, SK하이닉스는 전년 대비 0.1%p 늘어난 7.4%에 불과했습니다. 그 밖의 기업들도 대부분 10% 미만의 저조한 비율을 보였습니다. 기술 발전에 따른 정보보호 이슈가 증대됨에도 기업들이 여전히 기술 투자보다 정보보호에 소극적인 투자를 하는 셈입니다.
김명주 서울여대 정보보호학과 교수(AI안전연구소장)는 “정보보호는 비용이 아닌 투자로서 전체 영역 중 인프라의 한 부분으로 보고 투자를 집행해야 한다”며 “(기업들이) 정보보호 사고가 발생하면 정보보호책임자(CISO)나 개인정보보호책임자(CPO)를 책임지고 물러나게 하는 게 훨씬 더 싸다는 생각을 하기에 투자를 조금 하는 것”이라고 지적했습니다. 그러면서 “인력 투자도 강화하고 책임 소재를 최고경영자(CEO)에 물을 수 있는 보완이 필요하다”고 강조했습니다.
배덕훈 기자 paladin703@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 오승훈 산업1부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지