SK텔레콤 해킹 사태로 기업의 정보보호에 대한 우려가 높은 가운데 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다. 그러나 주요 기업의 연평균 정보보호 투자액은 30억원에도 못 미치는 것으로 나타났다. SKT의 3% 수준이다.

26일 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳이다.

정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 정보보호에 투자하는 등 최근 3년간 총 7126억원을 투자했다.

2위는 3년간 총 3274억원을 정보보호 분야에 투입한 KT였다.

SKT(SK브로드밴드 포함)는 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다.

이어 쿠팡(1834억원) SK하이닉스(1743억원) LG유플러스(1366억원) 삼성SDS(1307억원), 우리은행(1246억원) 네이버(1183억원) LG전자(1170억 원) 등이 최근 3년간 누적 투자 1000억원을 웃돌았다.

정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3000억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로 2022년 도입됐다.

2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며, 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다.

이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다.

이를 공시 도입 첫해(2021년 기준. 658개 기업 1조572억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고, 정보보호 투자액은 40.6% 증가했다.

전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다.

업계 관계자는 “국내 대다수 기업이 고도화된 해킹에 (SKT보다) 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다”고 지적했다.

이재걸 기자 claritas@naeil.com