우리나라는 자타공인 정보기술(IT) 강국이다. 여전히 PC·스마트폰·초고속인터넷 보급률이 세계 최고 수준이다. 하지만 정보보안 경쟁력은 후진국 수준이다. 잊을 만하면 대형 보안사고가 터지면서 정보보안 후진국이라는 오명을 벗지 못하고 있다.
인공지능(AI) 시대 사이버 위협이 점차 고도화함에 따라 국가 핵심 인프라 및 개인정보 보호를 위한 사이버 보안 강화가 중요한 화두가 됐다. 이에 글로벌 기업들은 기업경쟁력과 직결되는 정보보안 분야에 연간 수조원을 쏟아붓고 있다. 16일 글로벌 시장조사업체 마켓앤마켓에 따르면 글로벌 사이버 보안 시장 규모는 2023년 1904억 달러(약 264조3900억원)에서 오는 2028년 2985억 달러(약 414조5000억원)로 성장할 전망이다.
이런 상황에서도 국내 기업들은 여전히 보안 투자에 인색하다. 최근 기업데이터연구소 CEO스코어가 정보보호 공시 종합 포털에 최근 3년 연속 공시한 국내 585개 기업의 투자 현황을 분석한 결과, 지난해 정보보호 부문 투자액은 2조2401억원으로 집계됐다. 이는 2022년의 1조7741억원과 비교하면 28.4% 증가한 수준이긴 하다. 그러나 이들 기업의 전체 매출 대비 정보보호 투자 비중은 2022년 0.1%(매출 1734조4379억원), 2023년 0.12%(매출 1686조9952억원), 2024년 0.13%(매출 1787조3174억원)로 0.1% 선에 그쳤다.
이 기간 이들 기업의 IT 부문 총투자액은 28조7949억원, 33조463억원, 36조1091억원으로 늘었다. 그러나 이 가운데 정보보호 투자 비중은 각각 6.1%, 6%, 6.2%로 제자리걸음을 했다. CEO스코어는 “AI 시대를 맞아 주요 기업들이 AI, 로봇, 빅데이터 등 정보기술 투자는 꾸준히 확대하고 있지만 필수 요건인 정보보호 투자에는 소홀한 것으로 평가된다”고 지적했다.
기업별로 보면 지난해 정보보호 부문에 1000억원 이상 투자한 회사는 삼성전자(3562억원)와 KT(1250억원) 두 곳이었다. 그런데 대규모 고객을 관리하며 보안의 필요성이 중대한 플랫폼 및 통신사가 되려 정보보호 투자 비중이 낮은 편이었다. 국내 플랫폼 3사 네이버, 카카오, 네이버클라우드의 지난해 IT 투자액 대비 정보보호 투자 비중은 각각 3.5%, 4.5%, 5.1%로 일반 기업 평균(6.2%)에 못 미쳤다. 통신 3사 중에서는 최근 유심 해킹 사태를 겪은 SK텔레콤의 정보보호 투자 비중이 4.2%로 가장 낮았다. KT는 6.3%, LG유플러스는 7.4%였다.
국내 기업들이 보안분야 투자에 인색하다는 점은 다른 통계에서도 확인할 수 있다. 과학기술정보통신부의 ‘2024년 정보보호 공시 현황 분석 보고서'에 따르면, 국내 주요 기업들의 IT 예산 대비 정보보호 투자 비율은 평균 6.1%로 정부 권장 기준(5%)을 겨우 넘긴 수준이다. 2022년 정보보호 공시가 의무화된 이후에도 변화는 크지 않다. 보고서에 따르면 3년 연속 공시한 기업들의 정보보호 투자 비중(9.5%)은 상대적으로 높지만 전체 공시 기업들의 평균은 여전히 6%대에 머물고 있다. 또 대다수 중소·중견 기업이 의무 공시대상에서 제외돼 제도 보완이 필요하다는 목소리가 나온다.
전문가들은 정보보안에 제대로 투자하지 않으면 국가 안보와 주력산업 경쟁력까지 흔들릴 수 있다고 지적한다. 새 정부 출범 이후 사이버 보안 역량 강화를 위한 정책·제도를 재정비하고 기업의 책임감 있는 보안을 위한 이정표 제시, 사이버 복원력 확보, 지역·중소기업의 보안 역량 강화, 정보보호산업 육성 및 보안 인재 양성 등을 추진해 나간다는 계획이 속속 발표되고 있다. 국내 기업들도 정보보안 투자 비중을 더욱 늘려나가야 한다는 목소리가 높다.
AI 3대 강국 실현을 목표로 내건 이재명 정부는 정보보안 정책 강화에 드라이브를 걸고 있다. 이재명 대통령은 최근 열린 제14회 정보보호의 날 기념식에서 류제명 과학기술정보통신부 2차관의 대독 축사를 통해 “체계적인 정보보호, 튼튼한 사이버 보안이 뒷받침된다면 AI 3대 강국은 대한민국의 현실이 될 수 있다”고 밝혔다. 또 이 대통령은 “우리는 AI와 디지털 발전과 함께 사이버 보안 강화라는 절박하고도 실제적인 도전에 직면해 있다”며 “한 번의 사이버 공격에도 국민의 일상이 흔들리고 기업의 존립이 위협되며 국가의 핵심 인프라가 마비될 수 있다”고 지적했다. 그러면서 그는 “보안에 취약한 지역과 중소기업의 정보보호 수준을 높여 국민 모두가 언제 어디서든 안심할 수 있는 사이버 환경을 조성하고 이에 필요한 보안 인재도 적극 육성해 나가겠다”고 강조했다.
이정인 기자 lji2018@segye.com
