첫 정보보호 공시 분석해보니.. 삼성은 7000억 투자, 네·카 350억·140억 불과

이소연 기자 2022. 7. 6. 09:33
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
올해부터 정보보호 공시 의무화
기업 636곳 투자액·전담 인력 등 공개
삼성전자, 6939억원 투자해 압도적 1위

일러스트=손민균

일러스트=손민균

올해부터 정보보호 공시가 의무화되면서 국내 주요 기업 600여곳의 정보보호 현황이 처음으로 공개됐다. 정보보호에 대한 관심이 높아지면서 각 기업의 정보보호 관련 투자금과 정보보호 전담 인력 수 등이 공개됐는데, 특히 삼성전자가 정보보호부문에 7000억원을 투자해 다른 기업을 압도했다.

6일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 총 636곳의 기업이 지난해 기준 정보기술(IT)과 정보보호에 대한 투자액, 정보보호 전담 인력 수, 정보통신서비스 이용자를 위한 정보보호 활동 현황 등을 공개했다. 정보보호 공시제도는 기업이 정보보호에 대해 어느 정도의 대응체계를 구축하고 있는지 관련 정보를 공개하도록 하는 제도다.

이 제도는 2015년 12월 ‘정보보호산업의 진흥에 관한 법률’에 따라 처음 시행됐으나 공시를 기업에 자율적으로 맡기면서 실효성이 떨어진다는 평가가 이어졌다. 이에 지난해 6월 과학기술정보통신부가 정보보호산업법을 개정하면서, 공시 의무자로 지정된 기업은 내용을 공시하지 않으면 최대 1000만원의 과태료를 부과받게 됐다.

공시 의무가 있는 기업은 ▲기간통신사업자 ▲상급종합병원 ▲클라우드 컴퓨팅 서비스 제공 사업자 ▲데이터센터 사업자 ▲전년도 매출액 3000억원 이상 기업 ▲일평균 이용자수 100만명 이상인 기업 등 총 598곳이다. 공시 의무 대상자 아닌 기업도 일부 자발적으로 정보보호 현황을 공개했다.

그래픽=손민균

그래픽=손민균

정보보호 공시에 따르면 국내 기업 중 삼성전자는 가장 큰 규모의 정보보호부문 투자액과 정보보호부문 전담인력을 확보한 것으로 확인됐다. 삼성전자의 정보보호부문 투자액은 6939억원으로 전체 IT부문 투자액 중 9.55%를 차지했으며, 정보보호부문 전담인력은 526명으로 전체 IT부문 인력 중 5.45%의 비중이었다.

LG전자는 전체 IT부문과 비교했을 때 정보보호에 상대적으로 큰 규모의 투자를 집행하고 있었다. LG전자의 정보보호 투자액은 454억원으로 IT부문 전체 투자액 중 18.9%에 달했으며, 정보보호부문 전담인력은 121명으로 IT부문 전체 인력 중 12%를 차지했다.

앞서 삼성전자와 LG전자는 지난 3월 남미 기반 해커조직 ‘랩서스’의 해킹 공격을 받았으며, 앞으로도 이들 기업은 정보보호에 대한 투자를 확대할 것으로 전망된다.

일러스트=이은현

일러스트=이은현

통신사도 정보보호에 대한 높은 투자 규모를 자랑했다. KT, SK텔레콤, LG유플러스의 정보보호부문 투자액은 각각 1021억원(5.2%), 626억원(3.7%), 291억원(3.9%)이었다.

이외 ▲SK하이닉스 526억원(5.35%), 91명(5.56%) ▲LG화학 159억원(7.84%) ▲현대자동차 147억원(3.96%), 61명(5.76%) ▲삼성바이오로직스 48억원(10.14%), 7명(6.92%) 등 주요 대기업도 정보보호 투자액과 정보보호부문 전담인력 등 정보를 공개했다.

주요 IT 플랫폼 기업 역시 정보보호 현황을 공개했다. 카카오와 네이버의 정보보호부문 투자액은 각각 140억원(3.91%)과 350억원(3.79%), 정보보호부문 전담인력은 각각 60명(3.41%)과 107명(3.49%)였다. IT부문 중 정보보호에 대한 투자액과 관련 인원 확보 비율은 삼성전자 등 기업과 비교했을 때 상대적으로 낮았다. 이에 대해 네이버는 공시를 통해 “자체 개발한 정보보호 시스템을 다수 사용해 정보보호 투자액 반영 비율이 낮다”라고 했다. 카카오도 “카카오는 IT기업으로 정보기술의 투자 비율이 높다”라고 덧붙였다.

정보보호 금융 공시 의무 대상자가 아닌 일부 금융기업도 정보보호 관련 정보를 공개했다. 이들은 전자금융거래법에 따라 이미 금융 당국에 정보보호 관련 자료를 제출하고 있어 중복 및 과잉 규제를 이유로 의무 대상자에선 빠졌다.

우리은행은 금융권 중 정보보호 투자 규모가 가장 컸다. 우리은행의 정보보호부문 투자액은 405억원으로 전체 IT부문 11%에 달했으며, 정보보호부문 전담인력은 77명으로 전체 인력의 9.2%를 차지했다. 토스를 운영하는 비바리퍼블리카의 정보보호에 대한 투자금은 90억원이었으며, IT 투자액 대비 정보보호 투자 비율은 17.31%로 금융기업 중 가장 높았다. 비바리퍼블리카의 정보보호부문 전담인력은 26명으로 전체 IT인력 중 10.37%를 차지했다.

보안업계 관계자는 “정보보호 공시가 주요 기업에 의무화되면서 정보보호에 대한 기업의 투자는 계속 증가할 것으로 전망된다”라며 “지속적인 투자가 필요한 분야인 만큼 과태료를 내고 말겠다고 생각하는 기업도 존재할 수 있으나 장기적으로 전 분야에서 기업의 정보보호 대응체계가 강화될 것이다”라고 했다.

- Copyright ⓒ 조선비즈 & Chosun.com -

Copyright © 조선비즈. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
조선비즈에서 직접 확인하세요. 해당 언론사로 이동합니다.