[디지털데일리 이종현기자] 정보보호 공시 현황을 공개한 주요 대기업의 정보기술(IT) 및 정보보호 투자규모를 확인한 결과 매출대비 SK그룹이 가장 많은 비중을 투자한 것으로 나타났다. 정보보호 투자가 가장 적은 것은 현대자동차그룹이며 IT 투자가 가장 적은 것은 포스코그룹이다.

<디지털데일리>는 한국인터넷진흥원(KISA)의 2023년 정보보호 공시 현황을 전수조사했다. 의무공시 기업 651개사와 자율공시 기업 62개사, 총 713개사가 2022년 IT·정보보호 투자 현황을 공개했다.

정보보호 공시는 정보보호산업법에 따라 일정 요건을 충족하는 기업에게 의무가 주어진다. 기간통신사업자, 집적정보통신시설 사업자, 상급종합병원, 클라우드서비스 제공자, 매출 3000억원 이상 상장사, 하루 평균 서비스 이용자 수 100만명 이상 등이다. 의무공시 제도는 2022년부터 시행됐다.

2023년 정보보호 공시에 참여한 713개 기업 중 삼성, SK, 현대자동차, LG, 포스코, 롯데 등 재계서열 6대그룹의 계열사는 총 81개사다. 이들의 2022년 매출액 합은 930조8243억원이다. 개별 기업 단위로 공시에 참여해 매출액은 별도 재무제표 기준으로 조사했다.

81개사의 IT·정보보호 투자 규모는 14조1772억원, 8722억원이다. 매출대비 평균 투자비율은 IT 1.52%, 정보보호 0.09%로 확인됐다.

◆투자 금액 1위는 역시나 ‘삼성’

삼성그룹에서는 삼성전자, 삼성SDS, 삼성SDI, 삼성물산, 삼성바이오로직스, 삼성엔지니어링, 삼성전기, 삼성중공업, 호텔신라, 에스원, 제일기획 등 11개사의 공시가 확인됐다.

삼성그룹 11개사의 별도 재무제표 기준 매출액 합은 291조924억원이다. IT에 5조6740억원, 정보보호에 3498억원을 투입했다. 6대그룹 중 투자 금액이 가장 많다. 매출대비 투자액 비율은 각각 1.95%, 0.12% 수준이다. IT와 정보보호 모두 6대그룹 평균을 웃돌았다. 총직원 17만9215명 중 IT 직원은 1만5893명, 정보보호 직원은 1038명 수준이다.

IT와 정보보호 양측에서 가장 많은 투자를 한 기업은 삼성전자다. 삼성전자는 IT에 4조3841억원을 투자하며 그룹사 투자액의 77.2%를 차지했다. 정보보호에서도 전체 69.6%인 2434억원을 투입했다. 개별 기업으로는 IT·정보보호 양측에서 가장 많은 투자를 한 기업이다. 삼성전자가 정보보호에 투자한 금액은 삼성을 제외한 5개 그룹의 그룹별 정보보호 투자 총액보다 높은 점이 눈길을 끈다.

삼성전자에 이어 두 번째로 많은 투자를 한 것은 IT 서비스 기업인 삼성SDS다. 삼성SDS는 IT에 4676억원, 정보보호에 529억원을 투자했다. 삼성그룹사 중 매출대비 IT·정보보호 투자비율이 9.04%, 1.02%로 가장 높은 곳이다.

삼성SDS의 경우 전년도에 비해 IT·정보보호 투자가 큰 폭으로 변하는 일도 생겼다. 삼성SDS의 IT 투자액은 1873억원에서 4676억원으로, 정보보호 투자액은 144억원에서 529억원으로 급상승했다. 단순히 투자를 확대했다고 보기는 이해하기 어려운 변동인데, 2023년2월 정보보호 공시 가이드라인이 변경된 탓이다.

삼성SDS와 KISA는 그룹사에서 공통으로 사용하는 시스템이나 보안관제 서비스 등 ‘쉐어드 서비스’를 제공하는 IT 서비스 기업의 경우, 서비스 제공에 필요한 자산이나 인력을 제공 기업으로 산입하도록 해 큰 폭의 변화가 있었다고 전했다. 그러나 주요 경쟁사의 경우 전년도에도 쉐어드 서비스를 적용한 탓에 유독 삼성SDS만 큰 변화가 있었던 것처럼 비춰졌다.

삼성물산의 경우 IT에 1529억원, 정보보호에 127억원을 투자하며 건설업계에서 가장 많은 금액을 투자한 기업으로 꼽혔다. 매출대비 IT 투자액은 0.579%, 정보보호 0.048%다. 삼성물산, 현대건설, 대우건설, GS건설, DL이앤씨, HDC현대산업개발 등 6개사의 평균 매출대비 투자액인 IT 0.474%, 정보보호 0.033%는 웃돌았다. 다만 그룹사 중에서는 IT‧정보보호 투자비율 0.58%, 0.05%로 가장 낮은 수준이다.

◆ESG 경영 실천 중인 SK··· 6대그룹 중 자율공시 최다

SK그룹은 6대그룹 중 가장 많은 계열사가 공시에 참여한 곳이다. SK텔레콤, SK브로드밴드, SK하이닉스, SK, SK이노베이션, SK스퀘어, SK네트웍스, SK네트웍스서비스, SK가스, SK디앤디, SK렌터카, SK바이오사이언스, SK아이테크놀로지, SK오션플랜트, SK케미칼, SK플래닛, SK커뮤니케이션, 11번가 등 18개사가 의무공시 대상이다.

이에 더해 SK어스온, SK인천석유화학, SK엔무브, SK지오센트릭, SK에너지, SK바이오팜, SK온, SK증권, SK트레이딩 인터내셔널, 드림어스컴퍼니 등 10개사는 자율공시로 투자 현황을 공개했다. 6대그룹 계열사 중 자율공시를 한 기업은 13개사인데 이 중 10개사가 SK그룹이다.

SK그룹이 어처럼 정보보호 공시에 적극적인 것은 최태원 회장의 ESG(환경·사회·지배구조) 경영 전략의 일환으로 읽힌다. 실제 SK C&C 등은 정보보호 공시 의무제도가 시행된 2022년보다 1년 앞선 2021년부터 투자 현황을 공개했다. 그룹사 차원에서 ESG 경영에 박차를 가하는 중이다.

SK그룹 28개사의 매출액 합은 164조445억원이다. IT·정보보호에는 3조7870억원, 2139억원을 투자했다. 매출대비 IT·정보보호 투자비율은 2.31%, 0.13% 수준이다.

IT 투자액이 가장 높은 것은 SK텔레콤이다. SK텔레콤은 IT에 1조4649억원, 정보보호에 550억원을 투자했다. 매출대비 IT 투자비율은 11.8%, 정보보호 투자비율은 0.44%로 타 업종대비 높다. 유선통신 사업을 영위하는 SK브로드밴드도 IT에 4999억원, 정보보호에 236억원을 투자했다.

정보보호에는 SK하이닉스의 투자액이 가장 컸다. IT에 8048억원, 정보보호에 589억원을 투입했다. SK그룹사 중 가장 매출액이 큰 계열사인 데다 첨단 기술을 연구개발하는 만큼 보안 유지에 많은 공을 들인 것으로 보인다.

SK에너지, SK인천석유화학, SK지오센트릭 등 에너지 관련 기업이 비교적 매출대비 IT·정보보호 투자비율이 낮은 것으로 나타났다. 3개 기업의 매출 대비 IT·정보보호 투자비율은 0.16%, 0.01%다.

SK텔레콤, SK브로드밴드, SK플래닛, SK커뮤니케이션즈, 11번가, SK트레이딩 인터내셔널 등 매출대비 IT 투자액이 10% 넘는 기업이 다수 포진했다는 것도 주목할 만한 점이다. 6대그룹사 중 매출대비 IT 투자비율이 10%가 넘는 기업을 보유한 기업은 SK그룹이 유일하다.

◆LG, IT‧정보보호 투자비율은 2위… 전문 인력은 삼성보다 적어

LG그룹에서는 LG, LG전자, LG디스플레이, LG화학, LG이노텍, LG유플러스, LG헬로비전, LG에너지솔루션, LG CNS, LG생활건강 등 10개사가 정보보호 현황을 공시했다. 10개 기업의 매출액 합은 128조3923억원으로 IT에는 2조58949억원, 정보보호에는 1679억원을 각각 투자했다. 매출대비 IT‧정보보호 투자비율은 2.02%, 0.13%다.

그룹사 중에서는 IT에는 LG유플러스가, 정보보호에는 LG전자가 가장 많은 금액을 투자했다. LG유플러스는 IT에 8916억원, 정보보호에 442억원을, LG전자는 IT에 3903억원, 정보보호에 454억원을 각각 투자했다.

2개 기업 모두 경쟁사와 비교하면 다소 매출대비 투자비율이 적은 편이다. 삼성전자의 경우 매출의 2.07%를 IT에 투자했는데 LG전자는 1.4%에 그쳤다. 또 LG유플러스의 IT‧정보보호 투자비율은 6.98%, 0.35%인데 SK텔레콤의 11.8%, 0.44%보다 낮다. KT의 경우 10.46%, 0.57%로 이동통신 3사 중 가장 낮은 수준이다.

LG전자와 LG유플러스 모두 보안사고 및 서비스 장애를 겪은 터라 낮은 투자비율이 더 눈길을 끈다. LG전자는 삼성전자와 함께 2022년 해커조직 랩서스(LAPSUS$)에 의해 직원 개인정보 일부가 유출된 사례가 있다. LG유플러스는 연초 대규모 개인정보 유출 및 분산서비스 거부(DDoS, 디도스) 공격으로 장애가 발생하기도 했다.

반도체 부품업체인 LG이노텍의 매출대비 IT‧정보보호 투자비율은 0.66%, 0.03%다. 정확하게 사업이 겹친다고는 보기 어려우나 같은 ‘소부장 경쟁사’로 꼽히는 삼성그룹의 삼성SDI, 삼성전기와 비교했을 때도 크게 낮은 수준이다. 매출대비 IT‧정보보호 투자비율로 삼성전기는 2.62%, 0.13%고 삼성SDI는 0.87%, 0.06%다.

삼성, SK와 비교했을 때 IT‧정보보호 인력 비율도 적다. 삼성그룹의 경우 전체 인력 중 IT 인력이 8.87%, 정보보호 인력은 0.58%다. SK그룹은 IT 인력 17.35%, 정보보호 인력 1.16% 수준이다. 반면 LG그룹은 전체 직원 중 IT 인력 비율은 7%, 정보보호 인력 비율은 0.4%로 비교적 낮다.

◆평균 내린 주범 ‘현대차·포스코’… 정보보호 인력 ‘0명’ 기업 3곳

6대그룹의 IT·정보보호 투자 현황을 살피면 3강 1중 2약으로 구분할 수 있다. 편차는 있지만 삼성, SK, LG는 IT·정보보호에 상당한 투자를 하고 있음을 수치적으로 납득할 수 있다. 반면 최하위인 2개 그룹의 경우 다른 그룹사와 비교했을 때 한참이나 낮은 규모로 투자하고 있다. 현대자동차그룹과 포스코그룹이다.

현대자동차그룹은 현대자동차, 기아, 현대모비스, 현대제철, 현대글로비스, 현대건설, 현대위아, 현대로템, 현대오토에버, 현대비앤지스틸, 이노션 등 11개 그룹 계열사가 정보보호 현황을 공시했다. 매출액 216조7402억원으로 삼성에 이어 2위다. 그러나 IT에 1조1280억원, 정보보호에 676억원을 투자하는 데 그쳤다. 매출대비 IT·정보보호 투자비율은 0.52%, 0.03%다. 6대그룹 중 정보보호 투자비율이 가장 낮은 그룹이다.

11개 계열사 중 매출대비 IT 투자비율이 1%가 넘는 것은 IT 서비스 기업인 현대오토에버와 마케팅 커뮤니케이션 기업 이노션이 유이하다. 또 매출대비 정보보호 투자비율이 0.1%인 것은 철도 및 방산기업 현대로템과 현대오토에버뿐이다. 기업 전반적으로 IT 및 정보보호에 대한 투자가 저조한 것으로 확인됐다.

또 현대자동차그룹은 6대그룹사 중 전체 인력대비 IT·정보보호 인력 비율이 가장 낮은 것으로도 확인됐다. 전체 직원 14만9743명 중 IT·정보보호 인력은 2.94%, 0.19%에 그쳤다. 현대비앤지스틸의 경우 정보보호 인력이 0명이다.

롯데그룹을 제치고 재계서열 5위에 오른 포스코그룹 역시 매출대비 IT·정보보호 투자율이 저조한 것은 마찬가지다. 포스코그룹은 포스코, 포스코DX, 포스코엠텍, 포스코인터내셔널, 포스코퓨처엠, 포스코스틸리온, 포스코홀딩스, 엔투비 등 8개 기업이 공시에 참여했고 IT·정보보호 투자비율은 0.47%, 0.04%다. 6대그룹 중 IT 투자비율이 가장 낮았다.

현대자동차그룹 11개사 중 1개 기업에서 정보보호 전담 인력이 0명이었다면, 포스코그룹은 2개 기업이다. 포스코엠텍과 포스코스틸리온이다. 낮은 투자액 대비 전체 직원 중 IT·정보보호 인력은 6.99%, 1.05%로 나타났다는 점이 눈길을 끈다.

두 그룹 모두 산업 특성상 IT‧정보보호 비율이 낮을 수밖에 없다. 다만 스마트팩토리, 등대공장 등 제조산업의 디지털 전환이 부각되는 상황에서 이처럼 저조한 IT‧정보보호 투자는 미래 산업에 대한 투자 소홀로 비춰질 수 있다.

포스코DX가 포스코그룹사 현장에 적용 중이라고 밝힌 스마트안전관제를 소개하는 부스 모습. ⓒ포스코DX

◆롯데, 현대차‧포스코보다는 낫지만…

포스코그룹에 밀려 재계서열 6위로 밀려난 롯데그룹의 경우 현대자동차그룹‧포스코그룹보다는 상황이 낫다. 하지만 매출대비 IT‧정보보호 투자비율 모두 6대그룹 평균에 못미치는 것으로 나타났다.

롯데그룹은 롯데케미칼, 롯데하이마트, 롯데쇼핑, 호텔롯데, 롯데정밀화학, 롯데웰푸드, 롯데칠성음료, 롯데렌탈, 롯데정보통신, 롯데지주, 롯데에너지머티리얼즈, 롯데캐피탈, 한샘 등 13개 기업이 공시에 참여했다. 매출대비 IT‧정보보호 투자비율은 1.28%, 0.08%다.

13개 기업 중 가장 IT‧정보보호 투자에 적극적인 것은 IT 서비스 기업인 롯데정보통신이다. 롯데정보통신은 IT에 772억원, 정보보호에 81억원을 투자했다. 매출대비 IT‧정보보호 투자비율은 7.8%, 0.83%다. 반면 투자에 가장 소홀한 계열사는 그룹사 중 매출액이 가장 큰 롯데케미칼로 매출대비 IT 0.2%, 정보보호 0.01%를 각각 투자했다.

현대자동차그룹‧포스코그룹과 마찬가지로 업종상 투자비율이 낮을 수밖에 없다는 소명을 할 수는 있으나 경쟁사와 비교하면 이 역시도 설득력을 잃는다. LG화학은 IT에 1.07%, 정보보호에 0.07%를, 한화솔루션은 IT에 1.24%, 정보보호에 0.06%를 투자했다. IT‧정보보호뿐만 아니라 매출대비 연구개발비 투자 규모도 가장 낮은 수준이다.

롯데그룹은 6대그룹 중 전체 직원대비 IT‧정보보호 인력이 두 번째로 낮은 곳이다. 전체 인력 5만6225명 중 IT 인력은 2977명, 정보보호 인력은 171명으로 IT‧정보보호 인력 비율은 5.29%, 0.3%다. 롯데그룹보다 IT‧정보보호 인력이 적은 것은 현대자동차그룹이 유일하다.