(서울=연합뉴스) 장하나 기자 = SK텔레콤[017670] 해킹 사태로 정보 보호에 대한 경각심이 높아지는 가운데 최근 3년간 정보보호에 누적 1천억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다.
다만 주요 기업의 연평균 정보보호 투자액은 SK텔레콤의 3% 수준인 30억원에도 못 미치는 것으로 조사돼 향후 정보 침해 공격이 이어지면 더 큰 피해가 발생할 수 있다는 우려가 나오고 있다.
서울 시내 한 SK텔레콤 공식인증 대리점에서 유심 교체를 위해 대기 중인 고객들 [연합뉴스 자료사진]
26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 최근 3년간 정보보호에 누적 1천억원 이상 투자한 국내 기업은 총 10곳이다.
정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다.
삼성전자는 2021년 1천717억원, 2022년 2천435억원, 2023년 2천974억원을 정보보호에 투자하는 등 최근 3년간 총 7천126억원을 투자했다.
2위는 3년간 총 3천274억원을 정보보호 분야에 투입한 KT가 차지했다.
이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2천515억원을 투자해 3위를 기록했다.
이어 쿠팡(1천834억원), SK하이닉스(1천743억원), LG유플러스(1천366억원), 삼성SDS(1천307억원), 우리은행(1천246억원), 네이버(1천183억원), LG전자(1천170억 원) 등이 최근 3년간 누적 투자액이 1천억원을 웃돌았다.
정보보호 의무 공시는 회선 설비를 보유한 기간통신사업자 및 매출액 3천억원 이상 상장사에 정보보호 투자 금액과 인력 등을 알리도록 한 제도로, 2022년 도입됐다.
SK텔레콤 사옥 [SK텔레콤 제공.재판매 및 DB 금지]
2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었으며, 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시했다.
이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1천196억원이었다.
이를 공시 도입 첫해(2021년 기준.
658개 기업 1조5천72억원)와 비교하면 공시 참여 기업 수는 13.4% 늘었고, 정보보호 투자액은 40.6% 증가했다.
전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2021년 23억원에서 2023년 29억원으로 24.5% 증가했다.
업계 관계자는 "투자액만 놓고 보면 국내 대부분 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준"이라며 "국내 대다수 기업이 고도화된 해킹에 훨씬 더 취약하고 일부는 모르는 사이 이미 공격당했을 가능성도 있으므로 경각심을 가지고 철저히 점검해야 한다"고 말했다.
다른 관계자는 "과거에는 해킹이 금전적인 목적으로 이뤄졌다면 이제는 주요 인물과 기반 시설에 대한 악성코드 공격으로 변화하고 있다"며 "유사시 국가 인프라를 마비시키려는 시도가 우려되므로 국가적 차원에서 보안 시스템을 재구축해야 한다"고 강조했다.
한편 SK텔레콤 서버에서 발견된 것으로 알려진 'BPF도어'(BPFDoor)는 2022년 이후 글로벌 사이버 보안업체에 의해 지속적으로 위험성이 제기된 악성코드다.
글로벌 보안업체 트렌드마이크로는 "중국 해커조직 '레드 멘션'이 BPF도어를 활용 중"이라며 "한국, 홍콩, 미얀마 등 아시아와 중동 지역 통신사와 금융사 등을 대상으로 사이버 스파이 활동을 벌이고 있다"고 밝힌 바 있다.
