logo
logo
“3년간 7,126억 투자”…삼성전자, 정보보호 격차 커진 기업 보안 현실
경제

“3년간 7,126억 투자”…삼성전자, 정보보호 격차 커진 기업 보안 현실

한유빈 기자
입력

한국인터넷진흥원이 최근 발표한 정보보호 투자 자료는 기업 보안의 풍경을 여실히 드러냈다. 지난 3년간 삼성전자가 정보보호에 7,126억 원을 투입하며 압도적으로 1위를 기록한 가운데, 전체 기업의 평균 투자액은 연 29억 원에 머물렀다. 화려하게 빛나는 기술 기업의 데이터 뒤편, 보안 역량의 격차 또한 날카로운 그늘을 남기고 있다.

 

투자액 공시 의무화 이후 3년간 1천억 원 이상을 정보보호에 지출한 국내 기업은 열 곳에 불과했다. 삼성전자는 물론, KT가 3,274억 원으로 2위, SK텔레콤 역시 SK브로드밴드를 포함해 2,515억 원을 기록했다. 쿠팡, SK하이닉스, LG유플러스 등도 꾸준히 1천억 원 이상의 누적 투자 실적을 쌓아왔다.

정보보호 투자 삼성전자 3년간 7,126억…전체 기업 평균 29억 그쳐
정보보호 투자 삼성전자 3년간 7,126억…전체 기업 평균 29억 그쳐

반면, 정보보호 공시 의무가 적용된 746개 기업 전체의 2023년 투자 총액은 2조1,196억 원으로 집계됐다. 대형 통신사와 IT 대기업들을 제외하면, 대부분 기업의 보안 투자 수치는 SK텔레콤의 3% 수준에 불과한 것으로 드러났다. 최근 SK텔레콤 해킹 사태를 계기로 정보보호 투자와 역량에 대한 우려의 목소리가 짙어진 이유다.

 

특히 정보보호 공시가 도입된 2021년 이후, 평균 투자액은 23억 원에서 2023년 29억 원으로 약 24.5% 증가했으나, 해킹 수법의 지능화와 광범위한 피해를 감안하면 여전히 허술한 수준이라는 진단도 나온다. IT 업체와 금융기관, 통신사 등 주요 인프라 기업들이 투자 증액의 선두에 있지만, 중견·중소기업은 보안 인력 확보와 신기술 도입에 제약을 겪는 실정이다.

 

전문가들은 보안 공격의 타깃이 점차 현금 탈취에서 주요 인물 정보, 핵심 인프라 교란 등으로 확장되고 있다고 지적한다. 한 보안 업계 관계자는 "투자 규모만으로도 대다수 기업이 SK텔레콤 대비 한참 뒤쳐져 있다"며, "고도화된 공격에 취약할 수밖에 없기 때문에 점검 체계를 강화해야 한다"고 조언했다.

 

각국 해킹 위협이 높아진 가운데, 최근 SK텔레콤에서 발견된 ‘BPF도어’ 역시 글로벌 보안 업계의 화두로 떠오르고 있다. 글로벌 보안업체 트렌드마이크로는 중국 해커조직 '레드 멘션'이 BPF도어를 활용, 아시아와 중동의 통신·금융기관을 겨냥한 사이버 스파이 활동을 벌이고 있다고 분석했다.

 

시장의 이 같은 현실은 결국 기업의 경쟁력과 신뢰, 그리고 소비자의 일상까지 연결된다. 정보보호 역량의 불균형이 심화되는 현재, 기업은 기술과 데이터를 지키기 위한 투자를, 정부는 산업계 전반을 아우르는 견고한 정책 설계를 요구받고 있다. 날로 정교해지는 해킹 위협 속, 우리는 일상을 안전하게 지키기 위한 새로운 기준과 보호망을 찾아야 할 시점이다. 6월에는 관련 제도 보완 논의와 정보보호 인력 확충 지원책이 속도감 있게 논의될 전망이다.

한유빈 기자
share-band
밴드
URL복사
#삼성전자#sk텔레콤#정보보호