최근 SK텔레콤 유심 정보 유출 사태를 비롯해 예스24, 파파존스 등 굵직한 해킹 사고가 발생하면서 사이버 보안의 중요성이 커지고 있다. 더욱이 인공지능(AI) 기술을 활용해 나날이 발전하고 있는 해킹 기술에 대비해 국내 기업들이 정보보호 투자를 강화해야 한다는 의견이 나온다.
30일 한국인터넷진흥원(KISA) 정보보호공시 종합포털에 따르면 네이버의 지난해 IT 투자액(1조2360억원) 가운데 정보보호 부문(552억원) 투자 비율은 4.5%로 나타났다. 전체 정보기술 부문인력(3038.5명) 중 정보보호부문 전담 인력(130.8명) 비중은 4.3%로 조사됐다.
카카오도 지난해 정보보호 투자 비중은 3.5%였고, 정보보호인력 비중은 2.9%에 그쳤다. 이는 KISA 정보보호공시에 등록한 국내 기업 평균보다 낮은 수치다. 지난해 국내 기업의 IT 예산 중 정보보호 투자 비율은 평균 6.8%였고, 정보보호부문 전담 인력 비중은 6.62%로 조사됐다.
네카오의 정보보호 투자 비중은 매년 비슷한 수준을 유지하고 있다. 지난 3년 동안 정보기술 투자 대비 정보보호 투자 비중을 살펴보면 네이버는 △2022년 3.8%(350억원) △2023년 3.8%(415억원) △2024년 4.5%(552억원)이고, 카카오는 △2022년 3.9%(140억원) △2023년 3.8%(209억원) △2024년 3.5%(246억원)으로 조사됐다.
국내 기업의 정보보호 투자 비중은 외국과 비교해도 현저히 낮은 현실이다. 글로벌 보험사 히스콕스dml '사이버 보안 현황 보고서'에 따르면, 미국 기업들의 IT 예산 대비 정보보호 투자 비중은 2023년 기준 평균 26%로, 한국보다 4배 이상 높았다. 독일(24%)·영국(23%)·프랑스(22%) 등 다른 국가들도 한국보다 크게 높다.
이런 상황에서 국내 기업들이 정보보호 투자 비중을 최소 10% 이상 늘려야 한다는 의견에 힘이 실린다. 우리 정부도 전체 IT 예산의 10%를 정보보호 투자에 활용하도록 정책적 방안을 강구하고 있다.
개인정보보호위원회는 정보보호 투자의 최소 기준을 구체화하는 작업을 추진한다. 최근 공개한 '개인정보 안전관리 대책'을 통해 2027년까지 전체 IT 예산의 최소 10%, 2030년까지 15%를 개인정보보호 관련 예산에 쓰도록 명확한 기준을 마련하기도 했다. 여기에는 이상행위 탐지 시스템 구축, 취약점 점검, 모의해킹 등 투자 필요 항목이 반영된다.
개인정보위 관계자는 "현재 각계 각층의 다양한 의견을 수렴 중에 있고 조만간 확정할 방침"이라면서 "정보보호 투자 최소 기준을 맞춘 기업을 대상으로 인센티브를 주는 방향을 논의하고 있다"고 밝혔다.
박진영 기자sunlight@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
