최근 SK텔레콤에서 발생했던 해킹 사태는 우리 사회 전반에 정보 보호의 중요성에 대한 경각심을 다시 한번 일깨워주었습니다. 우리의 개인 정보는 물론, 국가의 중요한 데이터와 기반 시설까지 위협받을 수 있다는 사실에 많은 분들이 불안감을 느끼셨을 것입니다. 이러한 상황 속에서 우리나라 주요 기업들이 정보 보호에 얼마나 투자하고 있는지에 대한 현황 조사가 이루어졌습니다. 과연 우리 기업들은 사이버 위협에 얼마나 잘 대비하고 있을까요?
1. 정보보호 투자, 1000억 원 이상 과감히 투자한 기업들
최근 3년간(2021년부터 2023년까지) 정보 보호 분야에 누적으로 1000억 원 이상을 투자한 국내 기업은 총 10곳으로 집계되었습니다. 이는 한국인터넷진흥원(KISA)의 정보보호 공시 종합포털 데이터를 통해 확인된 사실입니다. 정보 보호 투자액 공시가 의무화된 2022년(2021년 사업 실적 기준) 이후부터의 데이터라고 합니다. 가장 많은 투자를 집행한 기업은 삼성전자로 나타났습니다. 삼성전자는 2021년 1717억 원, 2022년 2435억 원, 그리고 2023년에는 2974억 원을 정보 보호에 투자하여 3년간 총 7126억 원이라는 엄청난 금액을 투자했습니다. 역시 우리나라를 대표하는 기업답게 보안에도 아낌없이 투자하고 있다는 것을 알 수 있었습니다. 다음으로 많은 투자를 한 기업은 KT였습니다. KT는 지난 3년간 총 3274억 원을 정보 보호 분야에 투입했습니다. 그리고 이번에 해킹 사태가 벌어졌던 SK텔레콤(SK브로드밴드 포함)은 2021년 861억 원, 2022년 787억 원, 2023년 867억 원 등 최근 3년간 총 2515억 원을 투자하여 3위를 기록했습니다. 이동통신 사업과 유선 인터넷 사업을 함께 하는 만큼 많은 투자가 이루어졌음을 확인할 수 있었습니다. 이 외에도 쿠팡(1834억 원), SK하이닉스(1743억 원), LG유플러스(1366억 원), 삼성SDS(1307억 원), 우리은행(1246억 원), 네이버(1183억 원), LG전자(1170억 원) 등이 최근 3년간 누적 투자액 1000억 원을 넘어서며 정보 보호에 상당한 노력을 기울였음을 알 수 있었습니다. 이들 기업은 우리나라 경제와 우리 생활에 중요한 역할을 하는 만큼, 이들의 정보 보호 투자는 매우 중요하다고 할 수 있습니다.
2. SKT 투자액의 3% 수준? 주요 기업의 평균 투자 현실
상위 10개 기업의 투자 규모는 상당하지만, 우리나라 전체 주요 기업들의 평균적인 정보 보호 투자 수준은 아직 부족하다는 우려가 제기되었습니다. 조사 결과에 따르면, 주요 기업들의 연평균 정보 보호 투자액은 약 29억 원 수준인 것으로 나타났습니다. 이 29억 원이라는 금액은 앞에서 살펴본 SK텔레콤의 연평균 투자액(약 838억 원)과 비교하면 턱없이 낮은 수준입니다. 구체적으로 SK텔레콤 투자액의 약 3% 수준에도 미치지 못하는 금액이라고 합니다. 물론 기업의 규모나 업종에 따라 필요한 보안 투자액은 달라질 수 있지만, SK텔레콤과 같이 대규모 해킹 사태를 겪은 기업의 투자 수준과 비교할 때 평균적인 투자액이 너무 낮다는 점은 시사하는 바가 큽니다. 이는 우리나라의 많은 기업들이 사이버 공격에 노출될 위험이 더 크다는 것을 의미할 수 있습니다. 특히 최근의 해킹 공격들은 나날이 고도화되고 지능화되고 있습니다. 단순한 개인 해커를 넘어 국가 배후의 조직적인 공격까지 의심되는 상황입니다. 이러한 공격에 대응하기 위해서는 상당한 수준의 보안 인프라 구축과 전문가 확보, 지속적인 모니터링 시스템 운영 등이 필요한데, 연간 30억 원 미만의 투자로는 충분한 대비를 하기 어렵다는 지적이 나오고 있습니다.
3. 높아진 해킹 위협, 더 큰 피해를 막으려면
업계 관계자들은 투자액만 놓고 볼 때, 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준이라고 입을 모으고 있습니다. 이는 국내 대다수 기업들이 고도화된 해킹에 훨씬 더 취약한 상태에 놓여 있음을 보여주는 결과입니다. 더 나아가 일부 기업들은 이미 해킹 공격을 당했음에도 불구하고 그 사실조차 모르고 있을 가능성도 배제할 수 없다는 무서운 지적까지 나왔습니다. 이번 SK텔레콤 사태에서도 드러났듯이, 악성코드 감염 사실을 오랜 기간 인지하지 못했던 사례는 우리에게 큰 충격을 주었습니다. 눈에 보이지 않는 곳에서 우리의 소중한 정보가 새나가거나 시스템이 위협받고 있을 수 있다는 가능성은 매우 심각하게 받아들여야 합니다. 따라서 이제는 모든 기업들이 사이버 보안에 대한 경각심을 더욱 높이고 철저한 점검과 투자를 단행해야 할 시점입니다. 정보 보호를 단순히 비용으로만 생각해서는 안 되며, 기업의 존폐와 직결될 수 있는 핵심적인 투자이자 필수적인 생존 전략으로 인식해야 합니다. 법규 준수를 위한 최소한의 투자에 머무르지 않고, 잠재적인 위협 요소를 선제적으로 파악하고 대응하기 위한 적극적인 투자가 이루어져야 합니다. 정부 또한 기업들의 정보 보호 투자를 장려하고, 최신 위협 정보와 대응 방안을 공유하며, 사이버 보안 인재를 양성하는 등 다방면으로 지원을 강화해야 합니다. 우리 모두의 디지털 안전망을 튼튼하게 구축하기 위해 기업과 정부, 그리고 우리 개개인이 함께 노력해야 할 것입니다. 이번 조사를 통해 드러난 주요 기업들의 정보 보호 투자 현황은 우리에게 중요한 과제를 던져주고 있습니다. SKT 해킹 사태를 계기로 삼아 우리나라 전체의 사이버 보안 수준이 한 단계 더 높아지기를 기대합니다.