[디지털데일리 최민지기자] 5G 시대 들어서면서 통신네트워크 보안이 더욱 강조되고 있지만, 통신3사 정보보호투자는 제자리걸음이다.

6일 통신3사가 한국인터넷진흥원(KISA) 정보보호산업진흥 포털에 공시한 정보보호현황에 따르면 지난해 정보보호부문 투자액이 전체 IT부문 투자액에서 차지하는 비율은 통신3사 평균 3.7%로 나타났다. 3년 연속 평균 3%대에 머무르고 있는 실정이다.

보안에 적극적인 투자를 하고 있다고 평가받는 기업은, IT 예산 중 5% 이상을 독립된 정보보호 예산으로 편성한다. 과학기술정보통신부가 발표한 ‘2018년 정보보호 실태조사’에 따르면 IT예산 중 5% 이상 예산 편성 사업체는 1.7%에 불과했다. 전년 2.2%와 비교해 그마저도 줄었다. 5% 이상 예산을 정보보호에 투입하는 보안에 적극적인 기업이 줄어들고 있으며, 통신3사도 보안에 전향적인 기업이 아니라는 뜻이다.

계속되는 침해사고에도 기업이 보안투자를 줄이는 이유는, 수익과 관련 없는 비용이라 인식하고 있다는 방증이다. 그러나 보안은 미래위협에 대비하는 보험이자 예방주사와 같다. 특히, 통신망은 5G 상용화와 사물인터넷(IoT) 확대를 통해 국민 생활까지 침투하고 있다. 통신사가 보유한 통신정보 및 개인정보뿐 아니라 댁내 가전기기, 자동차까지 연결된다.

이러한 상황이지만, SK텔레콤과 KT 정보보호 투자액은 전년대비 감소했다. LG유플러스는 소폭 상승했으나, 2016년과 비교하면 역시 줄었다.

2018년 SK텔레콤 IT부문 투자액은 1조3465억5800만원이며, 이 중 3.5%인 474억800만원을 정보보호부문에 투입했다. 2017년 IT부문 투자액은 1조2975억900만원, 이 중 3.7%인 474억2200만원을 정보보호부문에 사용했다. 2018년 IT부문 투자액 내 정보보호 투자액 비중은 전년보다 약 0.2%p 감소했다.

KT는 통신3사 중 정보보호 투자비중이 3년 연속 가장 많다. KT는 그룹사이기 때문에 SK텔레콤과 LG유플러스보다 전체 규모가 크다는 점을 고려해야 한다. 그럼에도 그나마 4% 이상 정보보호투자 비중을 유지하는 유일한 통신사다.

KT의 지난해 IT부문 투자액은 2조1725억8200만원이며, 이중 4.5%인 968억8200만원을 정보보호부문으로 편성했다. 2017년 IT부문 투자액은 2조937억4800만원이며 이 중 4.65%인 973억3800만원을 정보보호부문에 쏟았다. 아쉬운 점은 역시 0.15%p 줄어들었다는 것이다. 이와 관련해 KT는 “5G 기술의 정보기술투자금액이 전년대비 증가해서 정보보호투자비율이 0.15% 감소했다”고 설명했다.

LG유플러스는 IT부문 투자액 6062억2200만원, 이 중 3.1%인 186억3300만원을 정보보호부문에 투입했다. 2017년 정보보호부문 투자액 180억6000만원과 비교해 증가했으나, 정보보호 공시 첫 해인 2016년 187억200만원과 비교하면 줄었다.

내부 정보보호 전담인력의 경우, 전체 총 임직원의 1%에도 미치지 못한다. SK텔레콤은 0.69%, KT 1.02%, LG유플러스 0.29%로 조사됐다. LG유플러스 총 임직원은 SK텔레콤보다 4000명 이상 많지만, 정보보호 투자뿐 아니라 전담인력도 여전히 제일 적었다.

SK텔레콤은 내부 전담인력을 줄이고 외주 인력을 늘리고 있다. LG유플러스는 내부 전담인력은 전년과 비슷한 수준인데 외주인력까지 줄였다. 반면, KT는 보안담당 인력을 꾸준히 증원하고 있다. 정보보호 내부 인력 비중도 가장 많다.

정보보호 관련 인건비에 SK텔레콤은 45억6700만원, KT는 234억9700만원, LG유플러스는 30억1600만원이다. SK텔레콤만 2017년 53억1700만원과 비교해 약 7억5000만원 정보보호 인건비를 줄였다.

정보보호 관련 시스템 구입비 및 임차료, 시스템 유지보수비, 서비스 이용료, 컨설팅 비용, 교육·훈련비, 통신회선 이용료 등을 합산한 투자금액의 경우 SK텔레콤 274억1300만원, KT 360억8500만원, LG유플러스 72억6700만원이다. 2017년과 비교해 KT만 1억6200만원 투자액을 소폭 확대했다.

SK텔레콤은 “5G 등 새로운 네트워크에 맞는 신규 정보보호 시스템 투자액이 30% 증가했으며, 클라우드‧인공지능(AI) 기반 시스템 확대로 일부 인력이 감소한 측면이 있다”며 “정보보호시스템 투자비용은 50억원에서 66억원으로 크게 늘었으며, 사업 전방위에 정보보호관리체계(ISMS) 인증을 획득하고 양자암호통신 등 차세대 보안기술에 집중적으로 투자하고 있다”고 말했다.

LG유플러스는 “전 임직원 및 협력사에 클라우드 인프라를 완성한 유일한 통신사로, 이는 개별적인 보안 투자보다 근본적이고 강력한 인프라다. 이런 투자는 IT기반 투자로 분류되기 때문에 보안투자 비중에는 반영되지 않는다”며 “클라우드를 한다고 보안을 하지 않아도 된다는 뜻은 아니다. 경쟁사는 2017년과 비교해 2018년 투자액이 정체되거나 줄어들었지만, LG유플러스는 소폭 증가했다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr