[뉴스스페이스=이종화 기자] SK텔레콤 유심 해킹사태를 필두로 개인정보 유출 사고가 잇따르면서 국민적 공분을 사고 있음에도 국내 주요 기업의 정보보호 투자는 낙제점 수준인 것으로 나타났다. 국내 주요 기업의 전체 매출액 대비 정보보호 투자액은 0.1%에 불과하고, IT투자 대비 정보보호 투자 비중도 3년 연속 6%대로 제자리 걸음을 하고 있는 것으로 조사됐다.

AI(인공지능) 시대를 맞아 주요 기업들이 AI, 로봇, 빅데이터 등 정보기술 투자는 꾸준히 확대하고 있지만, AI 시대 필수요건인 정보보호 투자에는 소홀한 것으로 평가되고 있다.

9일 기업데이터연구소 CEO스코어(대표 조원만)가 정보보호 공시 종합 포털에 최근 3년 연속 공시한 585개 기업(의료기관 및 학교 제외)의 투자 현황을 분석한 결과, 지난해 정보보호 부문 투자액은 2조2401억원으로 2022년 1조7741억원 대비 28.4% 증가한 것으로 집계됐다.

그러나 이들 기업의 전체 매출액 대비 정보보호 투자비중은 지난 2022년 0.1%(매출액 1734조4379억원), 2023년 0.12%(매출액 1686조9952억원), 2024년 0.13%(매출액 1787조3174억원)로, 0.1%선에 그쳤다.

또한 이들 주요 기업의 IT 부문 총 투자액은 2022년 28조7949억원, 2023년 33조463억원, 2024년 36조1091억원으로, 같은 기간 IT 투자규모 중 정보보호 투자가 차지하는 비중은 각각 6.1%, 6.0%, 6.2%로 제자리 걸음을 했다. 특히 조사 대상 585개 기업 중 지난해 IT투자 대비 정보보호 투자 비중이 증가한 기업은 337개(57.6%)에 불과했다.

기업별로 지난해 정보보호 부문에 1000억원 이상 투자한 회사는 삼성전자(3562억원)와 KT(1250억원) 두 곳 뿐이었다.

뒤 이어 쿠팡(861억원), LG유플러스(828억원), SK텔레콤(652억원), 삼성SDS(652억원), SK하이닉스(622억원), 네이버(553억원), 우리은행(444억원), 국민은행(425억원), 현대자동차(367억원), 네이버클라우드(333억원), LG전자(296억원), 현대오토에버(287억원), SK브로드밴드(281억원), LG CNS(274억원), 기아(254억원), 카카오(247억원), 포스코(228억원), 넥슨코리아(228억원) 순으로 투자액이 많았다.

특히 1000만명 이상의 대규모 고객을 관리하며 보안의 필요성이 중대한 플랫폼 및 통신사들이 오히려 관련 투자에 소극적인 것으로 드러났다.

특히 국내 최대 인터넷 업체인 네이버, 카카오, 네이버클라우드 등 국내 플랫폼 3사의 IT 투자액 대비 정보보호 투자 비중은 지난해 일반 기업 평균치 6.2%에도 미치지 못했다. 세 곳 중 국민 메신저 기업인 카카오가 IT투자 대비 정보보호 투자비중이 3.5%로 가장 낮았고, 네이버(4.5%), 네이버클라우드(5.1%)도 평균치를 밑돌았다.

통신 3사 중에서는 최근 유심 해킹 사태로 국민들을 불안케 한 SKT의 정보보호 투자가 가장 저조했다. SKT의 정보보호 투자 비중은 4.2%로 LG유플러스(7.4%)와 KT(6.3%)에 비해 크게 뒤졌다. SKT는 정보보호 투자액 규모도 경쟁사인 KT(1250억원)의 절반인 652억원에 그쳤다. SKT의 자회사인 SK브로드밴드의 정보보호 투자 비중 또한 4.9%에 불과했다.

SKT 관계자는 “향후 5년간 총 7000억원 규모의 정보보호 투자를 통해 국내 통신·플랫폼 기업 중 최대 정보보안 기술수준으로 도약할 계획”이라며 “보안이 강한 회사로 거듭나, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다”고 말했다.

또한 금융권 중에서는 우리은행이 IT투자 대비 정보보호 투자 비중이 12.3%에 달해, 정보보호 투자액 상위 20개 기업 중 1위를 차지했다. 이 같은 수치는 국내 최대 금융사인 국민은행(7.5%)을 비롯해 다른 금융사들을 크게 압도하는 수준이다. 이 외에도 삼성SDS(11.8%), 현대오토에버(9.3%), SK하이닉스(8.0%), 포스코(8.0%) 등도 정보보호 투자 비중이 상대적으로 높았다.

업종별로 보면 제조업의 정보보호 투자 비중이 6.2%로 2022년(6.4%)보다 0.1%p 감소했다. 같은 기간 도매 및 소매업(-0.7%p), 운수 및 창고업(-0.4%p), 숙박 및 음식점업(-2.8%p) 등 다수 업종에서 IT투자 대비 정보보호 투자 비중이 뒷걸음질 쳤다.