'AI 호황' 전력기기 3사, 보안 투자는 잘하고 있을까…LS일렉, 투...

HD현대디지털데일리2026.06.25 00:00

LS일렉트릭 부산 사업장 2생산동 전경. [사진=LS일렉트릭][디지털데일리 최민지기자] 인공지능(AI)발 전력 슈퍼사이클(초호황)을 맞은 국내 전력기기 3사 보안 성적표가 나왔다.전력기기 보안사고는 단순 정보 유출을 넘어 전력 공급 차질 등 국가 기간망 안전성과 직결된다. 최근에는 원격진단부터 클라우드 연계, 운영기술(OT)과 정보기술(IT) 통합 기능까지 갖추면서 사이버공격 표면이 넓어지는 추세다.전력망을 겨냥한 사이버공격은 이미 현실화됐다. 2015년 우크라이나 전력망 해킹 사고는 사이버공격이 전력 공급 중단으로 이어질 수 있음을 보여준 대표 사례다. 전력 시스템 통신 프로토콜을 겨냥한 악성코드와 산업제어 장비를 직접 조작하는 공격 도구도 확인됐다.이에 <디지털데일리>는 국내 대표 전력기기 3사인 HD현대일렉트릭·효성중공업·LS일렉트릭의 지난해 정보보호 현황을 분석했다.◆LS일렉트릭, 3사 중 정보보호 투자 1위25일 한국인터넷진흥원(KISA) 정보보호 공시 현황에 따르면 HD현대일렉트릭·효성중공업·LS일렉트릭 전력기기 3사 중 지난해 정보보호 투자를 가장 많이 한 곳은 LS일렉트릭으로 나타났다. LS일렉트릭 정보보호 투자 규모는 효성중공업보다 2배 이상, HD현대일렉트릭보다 약 4.8배 많다.LS일렉트릭은 2025년 정보보호부문에 40억5000만원을 투자했다. 이는 전년보다 77% 많은 수치다. 효성중공업 정보보호 부문 투자액은 19억9000만원, HD현대일렉트릭 경우 8억5000만원으로 집계됐다.LS일렉트릭 IT부문 투자액은 526억2000만원으로 전년보다 17.7% 증가했다. 이에 IT부문 투자액 대비 정보보호 투자 비중은 2024년 5.1%에서 2025년 7.7%로 2.6%포인트 상승했다. 3사 중 정보보호 투자 비중이 늘어난 곳은 LS일렉트릭이 유일하다.정보보호 전담인력은 5.5명에서 6.7명으로 1.2명 증가했으며 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 모두 이사급 임원으로 지정했다. 다만 CISO·CPO는 최고디지털책임자(CDO)를 겸직하는 것으로 확인됐다.LS일렉트릭은 지난해 OT 보안과 보안액세스서비스엣지(SASE)에 집중 투자했다. OT 공정 보안 강화를 위해 가시화 솔루션 매니지드 서비스를 도입하고 청주사업장 OT 보안 솔루션과 OT 반입 노트북 방역 솔루션을 구축했다. 청주사업장 생산공정 자산 보호를 위한 OT 보안 솔루션도 마련했다.원격접속과 해외 법인 보안도 강화했다. LS일렉트릭은 OT 환경 데이터를 애저(Azure) 클라우드로 안전하게 전송하기 위한 솔루션을 적용했다. 원격근무와 미국 법인 보안 강화를 위해 SASE 체계도 도입했다. 글로벌 설치·시운전·서비스 포털 개인정보보호 관리체계도 구축했다.또한 협력업체 도면 출력물 보안관리 시스템도 마련했다. 전력기기 업계에서 설계도면과 생산정보·납품사 정보는 핵심 자산이다. 협력사 접점까지 보안 관리 대상으로 삼았다는 점에서 공급망 보안 강화 움직임으로 볼 수 있다.LS일렉트릭·효성중공업·HD현대일렉트릭이 공시한 2025년 정보보호 현황을 챗GPT를 사용해 만든 이미지. [자료=KISA]◆효성重, 비임원 CISO와 재무실장 CPO…HD현대일렉, 내부 보안전담 인력 0명효성중공업은 지난해 IT부문에 433억8000만원 정보보호부문에 19억9000만원을 투자했다. 전년보다 각각 13.4%·3.8% 늘었다. 정보보호 투자는 소폭 늘었지만 IT투자 증가세에 미치지 못하면서 정보보호 투자비중은 2024년 5%에서 2025년 4.6%로 떨어졌다.정보보호부문 전담인력은 내부인력 5.3명 외주인력 2.6명으로 총 7.9명이다. 3사 중 가장 많은 규모다.효성중공업은 CISO를 3사 중 유일하게 임원이 아닌 팀장급으로 지정했다. CPO는 임원이지만 개인정보보호와 업무 연관성이 낮은 재무실 실장이 담당하고 있었다. CISO·CPO 모두 지난해 정보보호 관련 활동은 전무했다.HD현대일렉트릭은 지난해 정보보호부문에 8억5000만원을 투입했다. 3사 중 가장 낮은 투자 규모다. 전년과 비교해도 1000만원가량 늘어나는 데 그쳤다.정보보호 투자 비중도 2024년 5%에서 2025년 4.7%로 낮아졌다. 지난해 IT부문 투자액은 182억원이다.HD현대일렉트릭은 주요 투자 항목으로 보안관제, 엔드포인트탐지및대응(EDR) 관제, 메일 보안 관제, 취약점 진단 용역 등을 꼽았다. 해당 항목은 HD한국조선해양으로부터 그룹 보안 공유 서비스를 제공받는 방식으로 운영되고 있다는 설명이다.HD현대일렉트릭 정보보호 전담인력도 3사 중 가장 적다. 2024년 2.9명에서 2025년 3.4명으로 0.5명 증가했지만 모두 외주 인력으로 구성됐다. 내부 전담인력은 0명이다. CISO와 CPO는 상무 직급이지만 생산기획담당과 겸직하고 있어 정보보호 전문성과 거리가 있다는 지적이다. 그룹 차원 보안 지원 체계를 활용하더라도 자체 보안 역량 강화 필요성이 제기된다.한편 올해 1분기 LS일렉트릭·효성중공업·HD현대일렉트릭은 각각 매출 1조3766억원·1조3582억원·1조365억원을 기록했다. 영업이익은 각각 1266억원·1523억원·2583억원이다. 올해 1분기 3사 수주잔고는 32조3500억원에 이른다. 3사는 AI 데이터센터 증설과 북미 전력망 교체 수요에 힘입어 올해 2분기에도 호실적이 예상된다.

원문 보기 ↗