삼성전자와 KT가 국내 주요 기업 중 유일하게 사이버 공격과 서비스 장애 등의 사고를 방지를 위한 정보보호 활동에 1000억 원 대의 예산을 투자하고 있는 것으로 나타났다. 특히 삼성전자는 7000억 원에 가까운 금액을 정보보호에 쏟아부으며 국내 기업 중 정보보호에 가장 많이 투자한 기업으로 조사됐다. 반면 카카오는 정보보호 투자액이 네이버와 네이버클라우드의 22%에 불과했다. SK C&C도 정보통신 기업 순위에서 10위 권 밖으로 밀렸다. ‘카카오톡 사태’를 일으킨 두 회사가 정보보호에 상대적으로 신경을 덜 쓰고 있었다는 비판이 따른다.
19일 과학기술정보통신부는 ‘2022년 정보보호 공시 현황 분석보고서’를 발표했다. 전체 정보보호 투자액 1위 기업은 삼성전자로 6939억 원을 투자했다. 2위는 KT로 1021억 원이었다. 1위 삼성전자가 2위 KT의 6.8배에 달하는 정보보호 투자를 집행한 것이다. 1000억 원 대 투자를 집행한 두 기업 뒤로는 SK텔레콤(627억 원), 쿠팡(535억 원), LG전자(455억 원), 우리은행(406억 원), 현대중공업(364억 원), 네이버(350억 원), LG유플러스(292억 원) 순이었다. 2위부터 10위까지 투자 총액을 합산해도 4500억 원가량에 불과해, 삼성전자에 크게 뒤쳐지는 것으로 나타났다.
정보보호 전담인력은 삼성전자 526.6명, KT 335.8명, 현대중공업 260명, SK텔레콤 196.1명, 쿠팡 170.6명 순이었다. 넥슨(156.8명), LG전자(121.5명), LG CNS(117.7명), SK브로드밴드(108.8명), 네이버(107명)이 뒤를 이었다. 제조업 기업인 현대중공업은 전체 정보기술 투자액 대비 정보보호 투자 비중이 34.38%에 달해 전체 기업 중 가장 높았다. 전체 정보기술 인력 대비 정보보호 인력 비중도 67.01%로 압도적이었다.
이와는 반대로 지난 10월 ‘카카오톡 사태’의 원인이 된 두 회사는 정보보호 투자 집행이 미흡했던 것으로 드러났다. 정보통신업으로 한정할 때 네이버는 350억 원, 정보기술 투자액 대 정보보호 투자비중 3.79%를 기록했다. 정보통신업 내에서 금액 기준 3위다. 네이버클라우드도 280억 원, 4.93%로 5위에 올랐다. 반면 카카오는 141억 원, 3.91%를 기록했다. 투자 비중은 네이버 본사보다 높은 편이지만, 네이버와 네이버클라우드의 정보보호 투자금 합산액과 비교하면 카카오의 투자액은 22.4%에 불과했다.
SK C&C도 경쟁사인 LG CNS(8위·158억 원·5.29%) 삼성SDS(9위·145억 원·7.73%)에 밀리는 135억 원(5.9%)을 기록했다. 정보통신기업 중 11위다. 다만 SK C&C는 경쟁사보다 매출 규모가 확연히 적은 편이다.
이 보고서는 정보보호 공시 종합포털에 공개한 의무·자율공시 기업 648개 사의 2021년 한 해 동안의 활동을 분석했다. 전문가들은 올해들어 해킹, 서비스 장애 등 정보보호 관련 사건이 많았던 만큼 올해 이후로는 관련 투자가 활성화될 가능성이 높다고 보고 있다. 실제 과기정통부 관계자는 “2년 이상 연속으로 정보보호 공시를 이행한 기업 49개사의 정보보호 투자액 및 전담인력이 각각 연평균 26.2%, 32.9%씩 모두 증가됐다”며 “향후 제도가 안정화되면 지속적인 투자 촉진이 기대된다”고 말했다. 그는 이어 “랜섬웨어 등 사이버공격이 업종 구분 없이 이뤄지고 있어 정보보호 투자액 및 전담인력 부문에서 저조하게 나타난 건설업, 보건업, 사회복지 서시스업은 정보보호 투자 및 전담인력 투입 확대에 대한 노력이 필요하다”고 덧붙였다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >