[디지털데일리 이종현기자] 기업들의 정보보호 공시가 한창이다. 정보기술(IT) 및 정보보호 관련 투자 규모, 전담 인력, 활동 내역 등이 공개되고 있다. 어떤 기업이 더 기업·고객 정보 보호에 열심히 투자하고 있는지 드러났다.

정보보호 공시는 정보보호산업법에 따라 일정 요건을 충족하는 기업에게 의무가 주어진다. 기간통신사업자, 집적정보통신시설 사업자, 상급종합병원, 클라우드서비스 제공자, 매출 3000억원 이상 상장사, 하루 평균 서비스 이용자 수 100만명 이상 등이다.

매출 3000억원 이상 상장사인 만큼 국내 주요 대기업들은 대부분 포함된다. 또 매출은 크지 않더라도 많은 사람들이 사용하는 플랫폼도 대상이다. 다만 금융권 기업의 경우 예외다. 투자액은 인건비를 포함해 IT 관련 장비, 소프트웨어(SW) 구입, 시스템 유지보수, 클라우드·통신 이용료, 직원 교육·훈련비 등이 포함된다.

◆삼성전자, IT·정보보호 투자도 ‘초격차’

국내 기업 중 IT 및 정보보호에 가장 많은 투자를 한 기업은 삼성전자다. 삼성전자는 2022년 IT 부문에 4조3841억원을, 정보보호에 2434억원을 각각 투자했다. 매출대비 IT·정보보호 투자액은 2.07%, 0.11% 수준이다. 전체 임직원 11만2986명 중 IT 부문 인력은 11.5%인 1만3001명이다. 정보보호 부문 인력은 904명으로 전체 직원 대비 0.8%의 비중이다.

LG전자는 IT 부문에 3903억원, 정보보호에는 457억원을 투자했다. IT 부문 인력은 1164명, 정보보호 인력은 113명으로 나타났다. 매출대비 투자액 비율은 IT 부문 1.4%, 정보보호 부문 0.16%다. 전체 직원 중 IT 인력 비율은 3.1%, 정보보호 인력 비율은 0.3%다.

삼성전자와 LG전자는 작년 나란히 해커조직 랩서스(LAPSUS$)에 의한 정보유출을 겪은 바 있다. 삼성전자는 스마트폰 소스코드 등 데이터 190기가바이트(GB)가 유출됐고 LG전자는 임직원 정보가 유출됐다.

현대자동차는 주요 대기업 중에서도 IT 및 정보보호 투자에 소홀했다. IT와 정보보호에 각각 4529억원, 210억원을 투자했는데 이는 매출대비 0.69%, 0.03%에 불과하다. 주요 기업 중 정보보호 투자액이 매출대비 0.1% 이하인 것은 현대자동차가 유일하다. 정보보호 인력도 98명으로, 0.1% 수준이다.

현대자동차의 경우 지난 3월 신차 출시 일정, 생산계획 등 기밀이 무더기로 유출된 바 있다. 해외에서는 이메일 및 거주지 주소, 전화번호, 차량번호 등의 해킹사고가 발생하기도 했다.

◆통신업계 ‘보안 투자왕’은 KT··· LG유플러스는 미흡

SK텔레콤, KT, LG유플러스 등 통신기업 중 가장 투자 규모가 큰 것은 KT다. KT는 IT에 1조9126억원, 정보보호에 1034억원을 투자했다. IT 및 정보보호 인력은 4569명, 303명으로 전체 인력의 21.6%, 1.4%다.

SK텔레콤은 IT에 1조4649억원, 정보보호에 550억원을 투자했다. 매출대비 투자비율은 IT 11.8%, 정보보호 0.4%다. IT 인력은 2659명, 정보보호 인력을 197명이다. 전체 직원이 5376명으로 이동통신3사 중 가장 적다 보니 상대적으로 IT 및 정보보호 인력 비율이 굉장히 높다. 전체 인력 중 IT 부문 인력은 49.4%, 정보보호 인력은 3.6%다.

LG유플러스는 통신3사 중 가장 투자가 저조했다. IT에 8916억원, 정보보호에 442억원을 투자했다. 매출대비 투자비율은 IT 6.9%, 정보보호 0.3%다. 전체 직원 1만571명 중 IT 인력은 3414명, 정보보호 인력은 117명이다.

연초 대규모 개인정보 유출 사고를 겪은 LG유플러스는 올해 보안 투자 규모를 대폭 확대, 1000억원으로 늘리겠다고 발표한 바 있다. 발표가 현실화될 경우 매출대비 정보보호 투자비율이 가장 높은 기업으로 발돋움하게 된다.

네이버와 카카오, 엔씨소프트, 넥슨, 등 디지털 네이티브 사업을 영위하는 기업의 경우 IT 및 정보보호에 대한 투자비율이 타 업종에 비해 크게 높은 편이다.

◆IT·정보보호 투자비율 높은 플랫폼·게임

네이버는 IT에 1조946억원, 정보보호에 415억원을 투자했다. 매출대비 IT·정보보호 투자비율은 19.8%, 0.7%다. 전체 인력 4851명 중 3027명이 IT 인력이고 그중 119명이 정보보호 인력이다. 네이버는 자체 개발한 정보보호 시스템을 다수 사용해 정보보호 투자액 반영 비율이 낮은 편이라고 설명했다.

카카오는 IT에 5475억원, 정보보호에 209억원을 투자했다. 매출대비 투자비율 22.2%, 0.8%로 네이버보다 소폭 높다. 전체 인력 3654명 중 2842명이 기술 인력이며 정보보호 인력은 102명이다.

게임사 중에서는 엔씨소프트가 가장 IT 및 정보보호 부문에 많은 금액을 투자한 것으로 확인됐다. 엔씨소프트는 IT에 5600억원, 정보보호에 173억원을 투자했는데 매출대비 IT 투자는 23.3%, 정보보호 투자는 0.7% 수준이다. 게임 어뷰징 예방 및 외부자 관점의 모의칰투 테스트, 대응훈련을 진행했다.

넥슨코리아는 IT 부문에 3967억원, 정보보호에 133억원을 투자했는데, 매출액이 엔씨소프트보다 높음에도 투자액은 적다는 점이 눈길을 끈다. 넥슨코리아의 매출대비 IT 및 정보보호 투자비율은 15.8%, 0.5%다.

◆IT 투자에 진심인 클라우드업계··· 투자 미흡

네이버클라우드, KT클라우드, NHN클라우드, 카카오엔터프라이즈, 가비아 등 서비스형 인프라(IaaS)를 제공하는 국내 5개 사업자 중 가장 IT 및 정보보호에 많은 투자를 하고 있는 것은 1위 사업자인 네이버클라우드로 확인됐다.

네이버클라우드는 IT에 5331억원, 정보보호에 322억원을 투자했는데, 매출대비 투자비율은 52.6%, 3.1%다. 전체 인력 923명 중 IT 인력이 878명, 정보보호 인력은 83명이다. 네이버의 IT 및 정보보호 투자액은 나머지 4개사의 합을 넘는 수준이다.

적자 상태인 NHN클라우드, 카카오엔터프라이즈의 경우 적극적으로 IT에 투자하는 중인 것으로 확인됐다. 특히 NHN클라우드는 IT에 951억원, 정보보호에 63억원을 투자했는데, 이는 매출대비 81.2%, 5.4%에 달하는 수준이다. 5개사 중 가장 높은 투자비율을 보였다.

카카오엔터프라이즈는 IT에 1214억원을, 정보보호에 51억원을 각각 투자했다. 매출대비 투자비율은 75.5%, 3.2% 수준이다. 카카오엔터프라이즈는 전체 인력 1232명, IT 부문 765명, 정보보호 49명이 근무 중인데, 매출액 기준 네이버클라우드의 15% 수준이지만 인력은 1.3배 많은 점이 눈길을 끈다.

연초 분산서비스 거부(DDoS, 디도스) 공격에 서비스가 마비된 가비아는 5개 기업 중 투자 규모, 그리고 매출대비 투자비율 역시 가장 낮은 것으로 파악됐다. 가비아는 IT 부문에 271억원, 정보보호에 13억원을 투자했는데 투자비율은 35.1%, 1.7%다.

◆점차 투자 규모 늘리는 두나무··· 보안기업 중 안랩도 공시

암호화폐 거래소 업비트를 운영하는 두나무는 2022년 IT 부문에 1357억원을, 정보보호에 86억원을 각각 투자했다. 매출대비 투자비율은 11.1%, 0.7% 수준으로 작년 매출이 급감한 반면 투자 규모는 늘리면서 투자비율이 높아졌다.

두나무를 제외한 암호화폐 거래소는 일일 평균 이용자 수 100만명이라는 의무공시 조건을 충족하지 않아 비교군이 없다. 다만 기존 금융사업자와 비교하면 아쉬운 수준이다. 한국은행 금융정보화추진협의회가 작년 9월 발간한 2021년도 금융정보화 추진 현황 보고서에 따르면 금융투자업자의 평균 IT 투자액은 1조1976억원, 정보보호 투자액은 1253억원이다.

우리은행과 KB국민은행은 공시 의무가 없음에도 정보보호 현황을 공시했다. 우리은행은 IT에 3941억원, 정보보호에 412억원을, KB국민은행은 IT에 6072억원, 정보보호에 541억원을 각각 투자했다.

해외 사업자인 넷플릭스가 글로벌 IT 및 정보보호 투자 현황을 공시한 점도 주목받는다. 넷플릭스는 작년 IT 분야에 3조4647억원을 투자했고 정보보호 투자액은 2741억원에 달한다. 그룹사 통합이긴 하나 삼성전자보다도 높다.

보안기업 중에서는 안랩이 유일하게 정보보호 현황을 공시했다. 안랩은 IT 부문에 504억원, 정보보호에 105억원을 투자했는데 매출액 대비 투자비율로는 23.3%, 4.9% 수준이다. 전체 직원 1268명 중 IT 인력은 550명, 정보보호 인력은 69명이다.