[뉴스토마토 이지은 기자] 지난해
SK텔레콤(017670)의 정보보호 투자액이 전년 대비 52억원 느는 데 그쳤습니다. 정보기술(IT) 전체 투자에서 차지하는 비중은 4.2%로 전년도 대비 0.1%포인트 증가했습니다. 지난해 별도 기준 매출액 대비로는 1%도 채 안 돼, 투자 확대가 필요하다는 지적이 나옵니다.
30일 한국인터넷진흥원(KISA)의 정보보호 공시 종합 포털에 공시된 SK텔레콤의 정보보호 현황에 따르면 이 회사는 지난해 IT 전체에 1조5432억원을 투자했고, 이 중 652억원이 정보보호 부문에 투입했습니다.
3년간 추이를 살펴보면 매해 IT 투자가 증가했고, 이에 연동해 정보보호 투자도 늘어났지만, 정보보호 투자가 차지하는 비중은 미미한 수준입니다. IT 투자는 2022년 1조4649억원, 2023년 1조4664억원이었고, 이 중 정보보호 투자는 550억원, 600억원입니다. IT 투자에서 정보보호 투자가 차지하는 비중은 2022년 3.8%, 2023년 4.1%였고, 지난해에는 이보다 0.1%포인트 늘어나는 데 그쳤습니다.
염흥렬 순천향대 정보보호학과 교수는 "사이버 위협이 새로워지면서 제로트러스트 기반 보안솔루션 도입이 나타나고 있고, 기업들은 개정 보호를 위해 다중 요소 인증이나 위협으로부터 차단과 탐지를 위해 솔루션 투자가 있어야 하는데 이러한 투자가 전반적으로 충분하지 않았기에 SK텔레콤 유심 해킹과 같은 정보 유출 사고가 발생하는 것"이라고 지적했습니다.
SKT T타워. (사진=뉴스토마토)
매출액 대비로 보면 정보보호 투자액은 1% 미만에 불과합니다. 지난해 SK텔레콤 별도 매출액은 12조7741억원이었는데요. 정보보호 투자 비중은 0.5% 수준입니다.
정보보호 부문 전담 인력 비중이 전년 대비 낮아진 가운데, 외주 인력에 의존도도 높은 것으로 나타났습니다. 총 임직원 5709명 가운데, IT부문 인력은 3187.5명으로 높았는데요. 이 중 정보보호 인력은 219.2명에 그쳤습니다. IT부문 인력 가운데 6.9% 수준인데요. 2023년 7.3% 대비 비중이 낮아졌습니다. 정보보호 인력 219.2명 가운데 내부 인력은 51.1명, 외주인력은 168.1명으로 집계됐습니다. SK텔레콤은 "전문성과 경험을 갖춘 내부 정보보호 인력과 외부 전문보안 업체간의 역량의 차이는 없지만, 보안 전문성 내재화를 위한 인력 육성 및 역량 강화에 노력하겠다"고 설명했습니다.
정보보호 투자에 기업들이 소극적인 가운데 SK텔레콤 해킹 사고를 계기로 기업의 보안 책임을 강화해야 한다는 목소리가 나오고 있습니다. 국회에서는 법제화 움직임도 나타납니다.
이해민 조국혁신당 의원은 이날 일정 규모 이상의 정보통신망 사업자에 대해 정부가 매년 보안수준을 평가하고, 그 결과를 공개할 수 있도록 하는 정보보호수준 평가법과 기업이 정보보호 시스템 설비에 투자하거나 보안 컨설팅, 보험 가입, 정보보호 전문인력을 채용하는 경우 소득세 또는 법인세를 감면해 주는 내용의 정보보호 세액공제법을 대표 발의했습니다. 이해민 의원은 "정보보호 투자를 일률적인 기준으로 강제하는 방식이 아니라 인센티브를 통해 자발적인 투자를 유도하고자 했다"고 말했습니다.
한편 SK텔레콤 해킹 조사 결과 발표는 7월 중 진행될 예정입니다. 당초 이날 국회 과학기술정보방송통신위원회 태스크포스(TF)에 민관합동조사단 결과를 보고할 예정이었지만, 진행되지 못했습니다. 류제명 과학기술정보통신부 제2차관은 이날 기자들과 만나 "기술적인 검증은 이미 끝났고 이를 해석한 위약금 문제까지 다음 달 4일을 목표로 한다고 유상임 장관이 밝혔는데, 발표 일정 등은 국회와 좀 더 논의해야 할 것"이라고 말했습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지