“제2의 SKT 될 순 없어”…해킹 막아줄 ‘사이버 방패’ 키우는 기업들

[사진 = 연합뉴스]

데이터가 저장된 서버가 해커들의 놀이터가 되면서다.

기업들은 앞다퉈 정보보안·관리 투자를 확대하고 있지만, 개인정보 유출 사고를 막기에는 역부족인 모습이다.

2일 한국인터넷진흥원(KISA)에 따르면 지난해 기업들의 정보보호 투자액은 총 2조4521억원으로 전년 대비 15.7% 증가했다.

기업당 평균 투자액은 31억9281만원으로 전년과 비교해 11.6% 늘었다.

삼성전자의 투자 규모가 가장 컸다.

지난해 삼성전자는 3562억원을 출자했다.

전년에 견줘 19.7% 늘렸다.

그 뒤를 KT(1250억원), 쿠팡(861억원), LG유플러스(828억원), SK텔레콤·삼성SDS(652억원), SK하이닉스(622억원) 등이 이었다.

최근 유심(USIM) 정보 해킹 사태를 겪은 SK텔레콤의 경우 자회사 SK브로드밴드까지 합치면 총 933억원을 쏟아부었다.

이를 반영하면 이통3사의 정보보호 투자액은 총 3012억원이 된다.

전년에 비해 10.9% 증대됐다.

LG유플러스가 지난달 27일 국내 1호 프로파일러로 알려진 권일용 교수(가운데 오른쪽)를 보안 앰배서더로 선정했다. [사진 = LG유플러스]

SK텔레콤·SK브로드밴드가 337.2명으로 가장 많았다.

LG유플러스(292.9명)와 KT(290.2명)도 300명에 육박했다.

구체적으로 SK텔레콤과 KT는 각각 6.1명과 46.4명을 감축했다.

반면 LG유플러스는 157.5명에서 292.9명으로 135.4명을 추가 영입했다.

이 같은 LG유플러스의 보안 강화 행보는 지난 2023년 1월 발생한 개인정보 유출 사고 수습의 후속책으로 풀이된다.

LG유플러스는 정보보안센터에 부문별로 정보보안 담당자를 지정해 조직에 힘을 싣고 있다.

정보기술(IT) 플랫폼 양대산맥인 네이버와 카카오의 전체 투자액 대비 정보보호 투자액 비율은 각각 4.3%와 3.5%로 나타났다.

IT업계 평균과 비슷하다.

네이버는 지난해 정보보호에 553억원을 지출했다.

전년보다 33% 증가한 액수다.

카카오는 정보보호 투자액이 10억원 감소했다.

지난해 자체적으로 데이터센터를 설립한 데 따른 역기저효과다.

이외에도 카카오엔터프라이즈(-47억원), 롯데쇼핑(-33억원), 코스콤(-30억원), LG화학(-27억원), KT&G(-18억원), 11번가(-17억원), 엔씨소프트(-15억원) 등에서 정보보호 투자가 위축됐다.

[사진 = 챗GPT]

전문가들은 ▲인공지능(AI) 기반 이상 행위 탐지 ▲제로 트러스트 네트워크 전환 ▲보안 인력 육성 등 구조적 보강이 시급하다고 입을 모았다.

보안업계 관계자는 “기업들의 투자액이 해마다 증가하는 것은 긍정적이지만 기술 도입과 인력 확보가 원활하게 이뤄지지 않는 상황”이라며 “대기업뿐만 아니라 중견·중소기업까지 산업 전반에서 보안 수준을 끌어올리기 위한 지원책이 마련돼야 한다”고 강조했다.

한편 정보보호 투자금액에는 보안 장비 구매 비용, 전문 인력 인건비, 보안 솔루션 비용, 연구 활동 비용 등이 포함된다.

올해는 773개사가 정보보호공시를 완료했다.

다만 비용 산정 기준이 기업마다 달라 제도 개선의 필요성이 대두되고 있다.

예를 들어 윈도우 운영체제(OS)에 보안 관련 기능이 있다며 구매 비용을 정보보호 투자에 합산하는 식이다.

이에 이재명 대통령은 정보보호 투자 내역과 전담인력 규모 등을 투명하게 공개할 수 있도록 제도 기반을 손질하겠다고 약속한 바 있다.

KISA도 정보보호공시 범위를 지속적으로 확대해 기업의 책임 투자를 유도하고 안전한 디지털 생태계를 조성할 방침이다.

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]