법제도/정책

[IT인베스트] IT‧정보보호 투자, 압도적 1위 ‘삼성전자’…어떤 기업 믿을 수 있나?

최민지 기자
삼성전자 서초 사옥 [ⓒ삼성전자]
삼성전자 서초 사옥 [ⓒ삼성전자]

[디지털데일리 최민지기자] 이변은 없었다. 올해도 지난해와 마찬가지로 삼성전자가 전체 기업 중 가장 높은 정보기술(IT)‧정보보호투자액을 기록했다.

과학기술정보통신부(이하 과기정통부)는 ‘2024년 정보보호 공시 현황 분석 보고서’를 22일 공개했다. 이번 보고서는 올해 공시한 총 746개사 정보보호 투자액, 전담인력, 인증, 정보보호 활동 등 다양한 기업들의 정보보호 현황을 분석했다.

정보보호 투자 활동은 고객 신뢰도‧기업 책임감과 맞닿아 있다. 민감한 고객 정보와 데이터를 안전하게 지키고 외부 공격에 대응할 수 있는 시스템을 갖춘 곳일수록, 고객은 기업 안전성을 믿을 수 있다. 정보보호 투자는 고객 신뢰 강화와 함께 브랜드 가치를 높이면서도, 장기적으로 비즈니스 성과를 높이는 중요한 전략적 활동이다.

이와 관련해 올해 정보보호 투자 우수 기업은 ▲삼성전자 ▲KT ▲쿠팡 순으로 나타났다. 지난해와 같은 결과다. 4위부터는 순위 변동이 발생했다. ▲삼성SDS ▲LG유플러스가 전년과 비교해 3계단 상승하면서 약진했다.

2024년 정보보호투자를 가장 많이 한 상위 10대 기업. [ⓒ과학기술정보통신부]
2024년 정보보호투자를 가장 많이 한 상위 10대 기업. [ⓒ과학기술정보통신부]

◆정보보호 투자 전체 상위 10대 기업은?

전체 공시 기업 중 올해 IT‧정보보호부문 최고 투자 기업은 삼성전자로, IT기술 투자액은 약 6조993억원 정보보호 투자액은 2974억원으로 나타났다. IT 대비 정보보호 투자 비중은 4.9%다.

분석 대상 기업 732개 IT 총 투자액은 약 35조134억원, 정보보호 총 투자액은 약 2조1196억원이다. 이중 삼성전자가 전체에서 차지하는 비중은 IT부문 17.4%, 정보보호부문 14%에 이를 정도로 압도적이다.

삼성전자는 지난해 대비 올해 정보보호부문 투자액이 가장 많이 증가한 기업으로도 꼽혔다. 올해 삼성전자는 지난해보다 539억원 정보보호 투자를 늘렸는데, 이는 전년대비 22.1% 증가한 규모다.

KT와 쿠팡은 전년과 동일하게 2위와 3위 자리를 지켰다. KT는 IT 투자액 1조9049억원 정보보호 투자액 1218억원으로, IT 대비 정보보호 투자 비중은 6.4%를 기록했다. KT는 전년대비 정보보호 투자에 183억원을 늘리면서, 정보보호 투자액 증가 상위기업 4위에도 올랐다. 쿠팡은 IT 1조1782억원 정보보호 660억원을 투자하며, 정보보호 투자 비중은 5.6%를 나타냈다.

삼성SDS와 LG유플러스는 상승세가 두드러졌다. 삼성SDS와 LG유플러스는 지난해 각각 7위와 8위였으나, 올해에는 4위와 5위로 올라섰다. 삼성SDS는 상위 10대 기업 중 최고 투자비중을 보였으며, LG유플러스는 정보보호투자액 증가 상위기업 3위에 올랐다. LG유플러스 경우 지난해 고객정보 유출‧디도스 공격에 대응해 정보보호투자 규모를 1000억원으로 확대하겠다는 약속을 지키기 위해 관련 투자비율을 대폭 늘렸다.

삼성SDS와 LG유플러스 모두 올해 정보보호 투자에 약 632억원을 쏟았다. 삼성SDS는 IT 대비 정보보호 투자비중이 11.7%, LG유플러스는 6.6%다. 올해 정보보호투자에 전년대비 삼성SDS는 102억원, LG유플러스는 190억원을 늘렸다.

이어 ▲6위 SK하이닉스(정보보호투자액 627억원, 정보보호투자 비중 7.4%) ▲7위 SK텔레콤(600억원, 4.1%) ▲8위 우리은행(428억원, 10.5%) ▲9위 국민은행(421억원, 7.4%) ▲10위 네이버(417억원 3.7%) 순이다. 다만, SK텔레콤과 네이버는 IT 투자액만 보면 각각 1조4664억원 1조1364억원으로 1조원 이상을 기록했다.

현대오토에버 경우 올해 정보보호투자액은 226억원으로 상위 기업에 속하지는 않지만, 지난해 28억원과 비교해 198억원(607.1%)이나 늘었다. 삼성전자에 이어 정보보호 투자액 증가 상위 기업 2위에 등극했다.

2024년 업종별 정보보호 투자액 1위 기업. [ⓒ 과학기술정보통신부]
2024년 업종별 정보보호 투자액 1위 기업. [ⓒ 과학기술정보통신부]

◆업종별 정보보호 투자액 1위 기업은?

보고서는 정보보호 투자 규모 상위 10대 기업 주 업종이 정보통신업과 IT분야 제조업이라고 분석했다. 주요 업종별 정보보호투자액 1위 기업을 살펴보면, ▲정보통신업 ‘KT’ ▲금융‧보험업 ‘우리은행’ ▲도매‧소소매업 ‘쿠팡’ ▲제조업 ‘삼성전자’ ▲건설업 ‘삼성물산’ ▲보건업‧사회복지서비스업 ‘서울아산병원’ ▲운수‧창고업 ‘대한항공’ ▲기타업 ‘한국전자금융’이다.

금융‧보험업에선 우리은행이 428억원으로 정보보호 최대투자기업이며, 국민은행(421억원) 신한은행(288억원)이 뒤를 이었다. 최고 투자비중은 카카오페이(12.5%)로 나타났다. 제조업 경우, 삼성전자에 이어 SK하이닉스 627억원 LG전자 258억원을 기록했다.

다만, 공시분석을 보면 정보보호투자에 대한 아쉬움이 남는다. 도매‧소매업, 건설업, 보건업‧사회복지서비스업, 운수‧창고업 부문 등에서 정보보호 투자액 상위 10대 기업에 오른 곳들이 여전히 정보보호 투자액 규모가 낮았다. 정보통신업 에서 10위를 차지한 현대오토에버 정보보호투자액이 226억원인데 반해, 건설·보건·운수·기타 부문 1위는 이에 한참 미치지 못한 수준이었다.

보건업에서 가장 높은 정보보호투자액을 기록한 서울아산병원은 39억원을 기록했다. 각 부문별 1위 기업이 수백억원에서 수천억원 규모 투자액을 보여준 점과 대조적이다. 운수‧창고업 정보보호투자액 9위와 10위를 각각 기록한에어 부산‧티웨이항공 정보보호투자액은 각각 8억원과 7억원에 머물렀다. 건설업에서 상위 10대 기업에 속한 현대건설(35억원) GS건설(24억원) 롯데건설(11억원) 등 주요 건설사 정보보호투자액은 두 자릿수에 머물렀다.

한편, 최고정보보호책임자(CISO) 임원 비율은 2022년 69%에서 2023년 69.2%, 올해 69.3%로 매년 소폭 증가하고 있다. 올해 기업 CISO가 임원직을 맡고 있는 기업 비율은 의무공시기업 경우 69.3%로, 자율공시 기업 68.9% 대비 높게 나타났다. 개인정보보호책임자(CPO)가 임원을 맡고 있는 기업 비율은 자율공시 기업 67.8%, 의무공시기업 54%로 조사됐다.

CISO와 CPO 모두 임원인 기업 비율은 55.6%로, 의무공시기업 47.4% 대비 높게 나타났다. 정보보호 투자금액과 전담인력이 많을수록, 정보보호 활동을 적극적으로 진행하는 기업일 수록 CISO‧CPO를 임원으로 채택하는 비율이 높았다.

2024 정보보호 공시 현황 분석 보고서 내 CISO 임원 여부별 정보보호 공시 현황 비교. [ⓒ 과학기술정보통신부]
2024 정보보호 공시 현황 분석 보고서 내 CISO 임원 여부별 정보보호 공시 현황 비교. [ⓒ 과학기술정보통신부]
최민지 기자
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널