[인더스트리뉴스 한원석 기자] SK텔레콤 해킹 사태를 계기로 사이버 보안의 중요성이 부각되는 가운데 국내에서 최근 3년간 정보보호 분야에 누적 1000억원 이상을 투자한 기업이 10곳에 불과한 것으로 파악됐다.

특히 주요 기업의 연간 정보보호 투자 규모가 SK텔레콤(SKT)의 3% 수준인 30억원에도 미치지 못하는 것으로 나타나 향후 사이버 공격에 대한 대응력 부족이 우려되는 상황이다.

26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면, 2021년부터 2023년까지 3년간 정보보안에 누적 1000억원 이상을 투자한 국내 기업은 모두 10곳으로 확인됐다.

정보보호 투자 내역 공개가 의무화된 2022년(2021년 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 곳은 삼성전자였다.

삼성전자는 2021년 1717억원을 시작으로 2022년 2435억원, 2023년 2974억원을 각각 투자해 모두 7126억원을 집행했다. 같은 기간 KT는 총 3274억원을 정보보호 부문에 투입하며 2위를 차지했다.

이번에 해킹 피해를 당한 SKT는 SK브로드밴드와 합쳐 유·무선 통신 사업에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위에 올랐다.

이어 △쿠팡(1834억원) △SK하이닉스(1743억원) △LG유플러스(1366억원) △삼성SDS(1307억원) △우리은행(1246억원) △네이버(1183억원) △LG전자(1170억원) 순으로 1000억원 이상 투자했다.

정보보호 의무공시는 회선 설비를 갖춘 기간통신사와 연매출 3000억원 이상 코스피·코스닥 상장사를 대상으로 보안 투자액과 전담 인력 현황을 공개하도록 하는 제도로 2022년 시행됐다.

2024년(2023년 실적)에는 655개 기업이 의무공시 대상이었고, 여기에 자발적으로 참여한 91개 기업까지 포함해 총 746개 기업이 투자 현황을 공개했다.

이들이 2023년 정보보안에 쓴 총금액은 2조1196억원에 달했다. 제도 시행 첫해(2021년 기준 658개 기업 1조5072억원)와 비교하면 참여 기업 수는 13.4% 늘어났고, 전체 투자액은 40.6% 늘어났다. 전체 투자액을 참여기업 수로 나눈 기업당 평균 투자액도 2021년 23억원에서 2023년 29억원으로 24.5% 상승했다.

한원석 기자 다른기사 보기