제14회 정보보호의 날… 기업, 매출의 고작 0.1% 보안에 투자
SKT 해킹 사태 이후 정보보호 중요성↑… 각사별 보안 전략은
[미디어펜=배소현 기자] 국내 주요 기업의 정보보호 관련 투자가 미흡하다는 평가가 나오는 가운데, 정부는 '제14회 정보보호의 날'을 맞아 '사이버 보안 강화'를 국정 과제로 천명했다. IT·통신 업계는 보안을 핵심 경쟁력으로 인식하며 대규모 투자 확대에 나설 것으로 보인다.
9일 기업데이터연구소 CEO스코어가 정보보호 공시 종합 포털에 최근 3년 연속 공시한 585개 기업의 투자 현황을 분석한 결과, 지난해 보안 부문 투자액은 2조2401억 원으로 집계됐다. 이는 2022년의 1조7741억 원과 비교하면 28.4% 증가한 수준이다.
이 가운데 이들 기업의 전체 매출 대비 보안 투자 비중은 2022년 0.1%(매출 1734조4379억 원), 2023년 0.12%(매출 1686조9952억 원), 2024년 0.13%(매출 1787조3174억 원)로 0.1% 선에 그쳤다.
그간 보안을 위한 인적·물적 투자는 대개 비용으로 여겨지는 경향이 강했다. 보안은 투자를 해도 반드시 가시적인 결과물로 비례해서 이어지지는 않는다는 특징이 있어서다. 그러나 이번 SK텔레콤(SKT) 유심 해킹 사태에서 보듯 보안은 한 번 뚫리면 즉시 기업의 신뢰도와 가치, 나아가 기업 생존에 직결된다는 점에서 중요성이 더욱 커지고 있다.
특히 업계를 중심으로는 이번 대규모 해킹 사태 등을 계기로 '소 잃고 외양간이라도 확실히 고쳐야 한다'는 쓴소리가 나온다.
염흥렬 순천향대학교 정보보호학과 교수는 "아무래도 투자와 비례해서 정보보호 수준이 향상될 것"이라며 "각종 사이버 위협을 막을 대응책을 기업별로 구축할 필요가 있고, 첫 출발은 보안에 대한 투자가 돼야 한다"고 말했다.
◆ 이재명 대통령 "AI 3대 강국 실현의 핵심 기반은 튼튼한 보안"
이 가운데 과학기술정보통신부와 국가정보원·행정안전부는 이날 '제14회 정보보호의 날'을 맞아 한국인터넷진흥원(KISA)·한국정보보호산업협회(KISIA) 등과 함께 서울 용산구 서울드래곤시티호텔에서 기념식을 개최했다.
정보보호의 날은 2009년 분산 서비스 거부(DDos·디도스) 공격을 계기로 사이버 위협에 대한 사회 전반의 경각심을 높이고 국민 정보보호 생활화를 위해 지난 2012년부터 매년 7월 둘째 주 수요일로 지정된 법정기념일이다.
이날 류제명 과기정통부 2차관은 이재명 대통령의 축사를 대독했다.
축사에서 이재명 대통령은 보안의 중요성을 거듭 강조하며 △관련 정책·제도의 재정비 △기업의 책임감 있는 보안을 위한 이정표 제시 △사이버 복원력 확보 △지역·중소기업의 보안 역량 강화 △정보보호산업 육성 및 보안 인재 양성 등을 추진해 나가겠다고 밝혔다.
이 대통령은 축사를 통해 "한 번의 사이버 공격에도 국민의 일상이 흔들리고 기업의 조직이 위협되면 국가의 핵심 인프라가 마비될 수 있다"며 "국민이 사이버 위협으로부터 안심하게 지내실 수 있도록 국가가 사이버 위험에 노출되지 않도록 사이버 보안에 대한 보다 근본적이고 강화된 노력이 중요해지고 있다"고 말했다.
그러면서 "민·관이 긴밀히 협력한다면 사이버 위협을 사전에 차단하고 피해를 최소화할 수 있을 것"이라며 "체계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국은 현실이 될 수 있다"고 덧붙였다.
국회 과학기술정보방송통신위원회 최민희 위원장도 영상 축사에서 "정보보호는 더 이상 선택이 아닌 국가 생존을 위한 핵심 전략으로 대한민국 정보보호 체계 고도화를 위한 법과 제도 개선에 국회도 적극적인 노력을 기울이겠다"고 피력했다.
산업계·학계·보안업계·일반시민으로 구성된 국민 대표단도 이 자리에서 정보보호 관련 투자와 인재 양성을 강조하며 정부의 지원을 촉구했다.
이종명 대한상공회의소 본부장은 "기업이 최우선 경영 전략 과제로 정보보호 투자에 힘쓰겠다"고 밝혔다. 또 이동범 지니언스 대표는 정보보호 기술 확보를 위한 연구·개발(R&D) 투자의 중요성을 강조했다.
아울러 박영호 한국정보보호학회 회장은 전주기에 걸친 정보보호 인재 양성을 강조했으며, 정현수 성신여대 학생은 예방 중심의 보안 교육과 신속한 사고 대응 및 피해 복구 시스템 마련을 촉구했다.
◆ 통신3사, 보안 투자 '속도'… "선제적 대응 나선다"
이재명 정부의 기조와 맞물려 SKT 해킹 사태 이후 정보보호 중요성이 재조명되면서 통신3사를 위주로는 보안 투자에 속도를 내는 분위기다.
우선 SKT는 정보보호 투자 규모를 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다는 방침이다. 이를 위해 정보보호 분야에 5년간 총 7000억 원 규모의 투자를 시행할 예정이다. 또 최고 수준의 정보보호 인력을 영입하고 내부 전담인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배 확대할 계획이다.
아울러 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크를 바탕으로 회사의 현재 보안체계를 분석하고 3년 후에는 국내 최고 수준, 5년 후에는 글로벌 최고 수준의 보안체계를 구축하겠다는 목표를 밝혔다.
KT는 보안 서비스를 전면에 내세운 마케팅을 이어가고 있다. 특히 기업 대상 보안 서비스로 '클린존'과 'AI 메일보안'을 제공하고 있다. 또 개인 고객을 대상으로는 스미싱 차단과 자녀 보호 기능 등을 지원하는 '안심플러스'를 무료로 제공하며 실생활 보안 수요에 대응한다는 방침이다.
LG유플러스는 전국 매장을 'U+보안전문매장'으로 전환하고 방문 고객을 대상으로 스미싱·피싱 상담과 악성 앱 탐지 등의 조치를 제공 중이다. AI 기반의 음성피싱 차단 기술 '안티딥보이스'도 상용화했다. 또 최근 '정보보호백서 2024'를 발간하고 제로트러스트 기반 보안 모델로의 전환을 예고하기도 했다.
업계 관계자는 "기업들이 보안 투자 부문에 대해선 앞으로 (투자를) 더 늘려나갈 것"이라며 "수동적이고 사후 대응 중심이었던 방식에서 벗어나 선제적인 투자를 해야 한다는 인식이 확실히 자리잡혔다"고 말했다.
![[기고]원화 스테이블코인 '일대일 준비금' 넘어 '실시간 검증'이 관건](https://img.etnews.com/news/article/2025/05/29/news-p.v1.20250529.1dacbe8a7cc7433f92d537e6b4d8d7b7_P3.jpeg)
![[人사이트] 이선구 아티웰스 대표 “MCP, 중소기업 AI 전환 만능 열쇠 될 것”](https://img.etnews.com/news/article/2025/07/08/news-p.v1.20250708.69cbc6e1507f4feb98c3433165a493a9_P3.jpg)
![알리바바닷컴, 韓중기 전용 ‘안전거래’ 도입… 첨단 전기차 검사 강화하는 EU “韓 글로벌 진출 기회 확대” [AI 프리즘*스타트업 창업자 뉴스]](https://newsimg.sedaily.com/2025/07/08/2GV9QFC6L5_1.jpg)
