주요 기업 연평균 정보보호 투자액, SKT의 3% 수준

최근 3년간 누적 1000억 이상 투자 기업 10곳
투자 1위 삼성전자…최근 3년간 총 7126억원

(시사저널=이주희 디지털팀 기자)

지난 14일 서울 시내 한 SKT 매장에 유심보호서비스 관련 안내문이 붙어있다. ⓒ연합뉴스

SK텔레콤 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데, 국내 주요 기업의 연평균 정보보호 투자액이 SK텔레콤의 3% 수준인 30억원에도 못 미치는 것으로 조사됐다.

26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면, 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳이다.

2022년(2021년 사업 실적 기준) 이후 정보보호 투자액 공시 의무화가 이뤄진 뒤 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다. 삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 정보보호에 투자하는 등 최근 3년간 총 7126억원을 투자했다.

2위는 3년간 총 3274억원을 정보보호 분야에 투입한 KT가 차지했다. SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다. 그 뒤를 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억 원) 등이 이었다.

정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3000억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도다. 지난해(2023년 실적 기준) 공시 의무 대상인 655개 기업과 공시에 자율로 참여한 91개 기업을 포함한 총 746개 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원이었다. 

공시 도입 첫해(2021년 기준, 658개 기업, 1조5072억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고, 정보보호 투자액은 40.6% 증가했다. 전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다.

한편, SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어(BPFDoor)'는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다. 글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.