민감정보 다루는데… 금융·플랫폼 보안투자 태부족

■ 5곳, 매출대비 0.22%뿐
국민·신한은행 0.08%
카카오는 0.31% 그쳐
이통 3사보다도 낮아
IT 예산 중 ‘보안’ 비중
미국 26%·한국은 6%

민감한 고객 정보를 대거 보유해 이른바 ‘개인정보 저수지’로 불리는 국내 주요 플랫폼과 금융사 등의 정보보호 투자 비중이 주요 글로벌 빅테크 및 금융사에 비해 저조한 수준에 머물고 있는 것으로 분석됐다. 특히 이들 업계는 유심(USIM) 해킹 사건이 발생한 SK텔레콤을 비롯해 이동통신 3사보다 낮은 것으로 확인됐다.

고객 정보를 수집·저장·활용하는 산업계 전반에 대한 해커들의 공격이 급증하는 가운데 국내 기업들이 사이버 보안 투자를 대폭 확대할 수 있도록 정부 차원의 대응 마련이 시급하다는 지적이 나온다.

3일 문화일보가 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 등록된 국내 주요 플랫폼 및 금융 기업 5곳의 지난해 매출액(연결 기준) 대비 정보보호 부문 투자액을 분석한 결과, 평균 비중은 0.22%에 그쳤다. 국내 대표 플랫폼인 네이버의 지난해 정보보호 투자액은 약 553억 원으로 연간 매출액 대비 0.52% 수준으로 집계됐다. 약 247억 원을 집행한 카카오는 0.31%였다. KB국민은행·신한은행·우리은행의 경우 각각 0.08%, 0.08%, 0.11%로 역시 매출 대비 정보보호 투자 비중이 취약한 것으로 나타났다.

이는 과거 개인정보 유출 사태가 발생한 이통 3사나 글로벌 표준과 비교해 낮은 수준으로 추가 확대 필요성에 대한 목소리가 커지고 있다. SK텔레콤(SK브로드밴드 합산, 0.52%)과 KT(0.47%), LG유플러스(0.44%) 등 이통 3사의 평균 비중은 0.48%다. 산업계와 주요 외신에 따르면, 구글 딥마인드와 JP모건의 매출액 대비 정보보호 투자액 비중은 각각 최대 0.9%와 0.7%로, 국내 플랫폼 및 금융사를 크게 상회한다. 실제로 세계 주요국들은 정보기술(IT) 예산의 상당 부분을 정보보호에 할애하고 있다. 글로벌 보험사 히스콕스가 2023년 발표한 ‘사이버 보안 실태 보고서’에 따르면 미국은 IT 예산 대비 사이버 보안 비중이 26%를 기록해 1위를 차지했다. 이외에도 독일(24%), 영국·아일랜드·네덜란드(23%), 프랑스·벨기에(22%) 등도 20%를 웃돌았다. 반면 KISA에 따르면 한국은 지난해 기준 6.44%에 그쳤다. 총 IT 부문 인력 대비 정보보호부문 인력 비중 역시 6.71%에 불과한 것으로 나타났다.

보안 업계 관계자는 “정부가 국내 기업·기관의 보안 투자 확대 방안을 민관 합동 차원에서 고민해야 한다”고 말했다.

김성훈 기자