SK텔레콤 해킹 사고를 계기로 정보보안에 대한 우려가 커지는 가운데, 최근 3년간 정보보호 분야에 1천억원 이상을 집행한 국내 기업은 10곳인 것으로 나타났다. 그러나 전체 주요 기업들의 연평균 보안 투자액은 SK텔레콤 수준의 3%에 불과한 것으로 분석됐다.

26일 한국인터넷진흥원(KISA)과 업계 자료에 따르면, 정보보호 투자 공시가 의무화된 2022년(2021년 실적 기준) 이후 3년간 가장 많은 보안 예산을 집행한 기업은 삼성전자로, 총 7천126억원을 투자했다. 연도별로는 2021년 1,717억원, 2022년 2,435억원, 2023년 2,974억원이다.

KT는 같은 기간 총 3,274억원을 투자해 2위를 차지했고, 해킹 피해를 입은 SK텔레콤(SK브로드밴드 포함)은 2,515억원으로 3위에 올랐다. 뒤이어 쿠팡(1,834억원), SK하이닉스(1,743억원), LG유플러스(1,366억원), 삼성SDS(1,307억원), 우리은행(1,246억원), 네이버(1,183억원), LG전자(1,170억원) 등이 1천억원 이상을 투자했다.

정보보호 투자 공시는 기간통신사업자와 매출 3천억원 이상 상장사가 의무적으로 보안 예산과 인력 현황을 공개하도록 하는 제도로, 2022년부터 시행되고 있다.

2024년에는 총 746개 기업이 관련 정보를 공시했으며, 이 중 91곳은 자율 참여 기업이다. 이들이 2023년에 투자한 정보보호 예산은 총 2조1,196억원으로, 공시제 도입 첫해인 2021년(1조5,072억원) 대비 40% 이상 증가했다.

기업 1곳당 평균 투자액은 2021년 23억원에서 2023년 29억원으로 상승했지만, 여전히 SK텔레콤의 투자 규모와 비교하면 매우 낮은 수준이다.

보안업계 한 관계자는 “평균 수치를 보면 다수의 국내 기업들이 SK텔레콤보다 보안 역량이 떨어진다”며 “특히 고도화된 해킹 수법에 대응하지 못할 경우 피해 규모는 걷잡을 수 없을 것”이라고 지적했다.

또 다른 전문가는 “최근 해킹은 단순 금전 탈취를 넘어, 주요 기반시설을 겨냥한 공격으로 진화하고 있다”며 “국가 단위의 보안 체계 정비가 시급하다”고 강조했다.