삼성전자, 정보보안 인력 1년새 70% 늘렸다

입력: 2023-12-10 13:10 김영욱 기자

폰트

사이버 위협의 강도와 피해가 갈수록 커지면서 국내 기업들이 대비태세를 강화하고 있다. 국내 기업 중 정보보호 투자와 관련 인력 규모에서 독보적인 삼성전자만 해도 최근 1년간 정보보호 전담인력을 70%나 늘린 것으로 나타났다. 삼성SDS와 포스코의 정보보호 인력 비중은 각각 13%, 16%에 달해 대부분 한자릿수인 다른 기업들보다 훨씬 높았다. 국내 기업 중 정보보호에 가장 많이 투자하는 톱3는 삼성전자·KT·쿠팡 순이다.

10일 과학기술정보통신부가 공개한 '2023년 정보보호 공시 현황 분석보고서'에 따르면 701개 국내 기업의 올해 정보보호 투자액은 총 1조8526억원으로 지난해 1조5319억원보다 20.9% 늘어났다. 기업별 평균 투자액은 26억원으로 지난해의 24억원보다 8.3% 증가했다. 2년 연속 공시 기업 613개 사만 분석할 경우 정보보호 투자액은 총 1조6968억원, 평균 28억원으로 전년보다 각각 14.4%, 16.7% 늘었다.

제조업에서는 삼성전자(2435억원), 정보통신업은 KT(1035억원)가, 도매·소매업에서는 쿠팡(639억원)이 지난해에 이어 정보보호에 가장 많이 투자하고 가장 많은 전담인력을 고용한 업종별 1위 기업이었다.

특히 삼성전자는 올해 국내 기업 중 최초로 정보보호에 2000억원 이상을 투자했다. 작년의 1717억원에 비해 42% 늘어난 규모다. 삼성전자의 정보보호 인력은 작년 527명에서 올해 904명으로 70% 증가했다. 전체 IT(정보기술) 투자 중 5.55%를 정보보호에 투자했고, IT 인력 중 정보보호 전담인력 비중은 6.95%다. KT는 작년 1021억원에서 올해 1035억원, 쿠팡은 작년 535억원에서 올해 639억원으로 관련 예산을 늘렸다. 두 회사의 정보보호 전담인력은 각각 304명과 168명으로 전체 IT 인력 중 비중은 각각 6.65%, 7.32%다.

쿠팡에 이어 SK하이닉스(590억원), SK텔레콤(550억원), 국민은행(542억원), 삼성SDS(530억원), LG전자(457억원), LG유플러스(442억원), 네이버(416억원) 순으로 투자규모가 컸다. 삼성SDS는 관련 투자를 대폭 늘리면서 순위를 작년보다 13계단이나 끌어올렸다. 삼성SDS(11.33%)는 LG전자(11.71%)와 함께 전체 IT 투자 중 정보보호 비중이 두자릿수였다. 미국, 독일, 영국 등 해외 기업들은 정보보호 투자액 비중이 20%가 넘는 수준으로, 우리나라는 절대 투자비중이 낮은 상황이다.

삼성SDS는 IT 인력 중 정보보호 인력 비중이 13.43%로, 포스코와 함께 두 곳만 전담인력 상위 10대 기업 중 두자릿수였다. 삼성SDS의 정보보호 전담인력은 225명으로, 전년 대비 인력규모 순위도 19계단이나 뛰어올랐다.

올해 처음 공시를 한 포스코는 전담인력 220명으로, 인력규모에서 삼성전자, KT, 삼성SDS에 이어 4위를 차지했다. 이어 SK텔레콤(197명), 쿠팡(168명), LG CNS(142명), 엔씨소프트(120명), 네이버(120명), LG유플러스(117명) 순이었다. 올해 기업들의 전체 정보보호 전담인력은 6891.5명으로 전년(5862명)보다 17.6% 늘었고, 기업별 평균 전담인력도 9.83명으로 전년(9.05명)보다 8.6% 증가했다. 2년 연속 공시 이행 기업만 보면 전체 정보보호 전담인력은 6240.2명, 기업별 평균 전담인력은 10.18명으로 각각 조사됐다. 업종별 평균 정보보호 전담인력은 정보통신업(23.35명), 금융업(17.41명), 도·소매업(9.03명) 순이며, 상위 10대 기업의 대부분이 정보통신업으로 나타났다. 업종별로는 건설업의 평균 정보보호 투자액이 지난해 14억원에서 올해 10억원으로 줄어드는 등 투자 위축세가 두드러졌다. 건설업의 평균 정보보호 전담인력도 3.0명에서 2.9명으로 줄었다.

한편 이 보고서는 '2023년 정보보호 공시 현황'을 토대로 국내 기업들의 정보보호 투자액과 전담인력, 2년 연속 공시 이행 기업의 전년 대비 변화 추이 등을 분석했다. 정보보호 공시는 이용자의 알 권리를 보장하고 기업의 자발적인 투자를 끌어내기 위해 기업의 정보보호 관련 정보를 공개하도록 한 제도로, 2016년 자율공시 방식으로 도입됐다. 2021년 정보보호산업법이 개정되면서 올해부터는 의무공시 제도도 도입됐다.

정창림 과기정통부 정보보호네트워크정책관은 "의무공시 제도가 시행 2년차임에도 안정적으로 정착되고 기업들의 투자가 확대되는 것으로 보인다"면서 "기업이 정보보호 역량을 개선하고 다양한 분야에서 정보보호 정책을 수립하는 과정에서 이 보고서가 기초자료로 활용되길 바란다"고 말했다.

김영욱기자 wook95@dt.co.kr