‘유출 1위’ 정보통신업, 보안 투자는 글로벌 절반…"위협 느는데 제....

작년 개인정보 유출 신고 전 업종 최다공시 41개사 정보보호 투자 비중 5.2%라인게임즈1%·라포랩스 전담 1명 등인공지능(AI) 악용으로 사이버 공격이 자동화·고도화하며 위협이 빠르게 커지고 있지만, 기업들의 대응은 제자리걸음이거나 오히려 뒷걸음질 치는 것으로 나타났다. 특히 지난해 개인정보가 가장 많이 새어 나간 정보통신업에서조차 보안 투자가 글로벌 평균의 절반 수준에 그쳤다.21일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 이날까지 공시한 정보통신업 41개사가 지난해 정보보호에 투자한 금액은 996억원으로 이들 기업이 정보기술(IT) 분야 전체에 투자한 금액 중 5.2%에 그쳤다.이는 글로벌 기준의 절반에도 못 미치는 수준이다. IANS 등 글로벌 조사기관이 집계한 IT 업종의 평균 보안 투자 비중은 10% 안팎이다.정보통신업은 지난해 개인정보가 가장 많이 유출된 업종이다. 개인정보보호위원회 개인정보 유출 신고 동향을 보면, 지난해 민간기업 유출 신고(319건) 중 70건(22%)이 정보통신업에서 발생해 전체 업종 중 가장 많았다. 실제 지난해 통신 3사가 모두 해킹 사고를 겪고, 예스24가 랜섬웨어로 서비스 마비를 겪는 등 정보통신업에서 무더기 유출 사고가 발생했다.업체별로 보면 라인게임즈의 정보보호 투자 비중은 1.0%에 불과했다. 같은 게임 분야인 카카오게임즈(5.8%)나 네오위즈(4.0%)보다 크게 낮았다. 한글과컴퓨터와 패션 플랫폼 퀸잇 운영사 라포랩스도 각각 2.3%, 2.6%에 그쳤다.업계를 대표하는 카카오는 지난해 340억원을 투자해 공시 기업 가운데 가장 많은 금액을 썼지만, 전체 IT 투자 대비 비중은 4.1%로 정보통신업 평균에도 미치지 못했다. 투자 금액은 2024년 256억원에서 매년 늘려왔지만, 비중은 지난해 4.3%에서 올해 4.1%로 오히려 낮아졌다. 라이브 스트리밍 플랫폼 숲 역시 3.3%에 머물렀다.투자액뿐 아니라 인력도 부족했다. 라포랩스의 정보보호 전담인력은 1명뿐이었고, 라인게임즈의 전담인력은 2.4명, 한글과컴퓨터는 IT 인력 271명 중 내부 전담인력이 2명에 불과했다.한 보안업계 관계자는 "정보보호 공시의 투자 비중만으로 보안 수준을 단정하긴 어렵지만, 공격이 집중되는 업종일수록 선제적인 투자가 필요한 상황에서 보안 투자 비중이 글로벌 대비 낮다는 것은 우려할 만한 일"이라고 말했다.한편 정보통신업 중 상대적으로 높은 투자 비중을 유지한 곳도 있었다. 코나아이는 정보보호 투자 비중이 20.6%에 달했고, 나이스평가정보, SK텔링크, NHN 등도 글로벌 기준에 근접했다.김남석 기자 kns@dt.co.kr미리캔버스가 그린 일러스트.