사이버 해킹이 날이 갈수록 정교해지고 있는 가운데 최근 3년간 정보보호에 7000억원 이상 가장 많은 투자를 집행한 기업은 삼성전자로 나타났다.

다만, 국내 주요 기업 중 대다수는 중국 연계 사이버 스파이 등이 활개침에도 연평균 정보보호 투자액은 30억원에 미치지 못해 정보보호의 필요성은 더욱 커지고 있다.

26일 업계와 한국인터넷진흥원(KISA) 정보보호공시 종합포털 등에 따르면 최근 3년간 정보보호에 누적 1000억원 이상 투자한 국내 기업은 총 10곳으로 집계됐다.

정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업은 삼성전자였다.

삼성전자는 2021년 1717억원, 2022년 2435억원, 2023년 2974억원을 정보보호에 투자하는 등 최근 3년간 총 7126억원을 투자했다.

2위는 3년간 총 3274억원을 정보보호 분야에 투입한 KT가 차지했다.

이번에 해킹 사태가 벌어진 SK텔레콤(SK브로드밴드 포함)은 유·무선 사업영역에서 2021년 861억원, 2022년 787억원, 2023년 867억원 등 최근 3년간 총 2515억원을 투자해 3위를 기록했다.

이어 쿠팡(1834억원), SK하이닉스(1743억원), LG유플러스(1366억원), 삼성SDS(1307억원), 우리은행(1246억원), 네이버(1183억원), LG전자(1170억 원) 등이 최근 3년간 누적 투자액이 1000억원을 웃돌았다.

2024년(2023년 실적 기준)에는 655개 기업이 공시 의무 대상이었다. 의무 대상이 아닌 91개 기업이 자율로 참여해 총 746개 기업이 공시한 가운데 이들 기업이 2023년에 정보보호에 투자한 금액은 총 2조1196억원으로 집계됐다.

전체 정보보호 투자액을 공시기업 수로 나눈 평균 정보보호 투자액은 2023년 29억원에 불과했다.

업계 관계자는 “최근 중국 연계 산업 스파이들이 하는 사이버 공격이 늘어나는 추세이고, 생성형 AI(인공지능) 기반의 사회 공학적 공격도 급증하고 있다”며 “그런데 정보보를 위한 투자액만 놓고 보면 국내 대부분의 기업의 보안 역량은 이번에 해킹 사태가 발생한 SK텔레콤보다 한참 낮은 수준임을 알 수 있다”고 지적했다.

글로벌 클라우드 기반 사이버 보안 기업 크라우드스트라이크가 최근 발표한 ‘2025 글로벌 위협 보고서’에 따르면 중국 연계 사이버 스파이 공격은 전년 대비 150% 증가했다. 금융, 미디어, 제조업 등 주요 산업 분야의 경우 최대 300% 급증했다.

크라우드스트라이크는 또 지난해에만 7개의 신규 중국 연계 해킹 그룹을 추가로 발견했다고 밝혔다.

또 AI 기반의 피싱 및 사칭 전술로 인해 2024년 하반기 보이스피싱은 상반기 대비 442%나 증가했다.

악성코드 자체가 없는 공격도 늘었는데, 초기 접근을 위한 공격의 79%가 이제 악성코드 없이 이뤄지는 한편, 접근 권한 브로커 광고는 전년 대비 50% 증가한 것으로 집계됐다.

북한 연계 공격 세력인 페이머스 천리마는 지난해 304건의 사이버 공격을 주도한 가운데 그 중 40%는 내부자 위협 공격으로 드러났다. 이들은 정상적인 직원으로 위장해 기업 시스템에 접근한 뒤 악의적인 활동을 수행하는 교묘한 방식으로 보안 체계를 우회했다고 크라우드스트라이크 측은 설명했다.

보안업계 관계자는 “사이버 해킹의 공격 범위는 글로벌로 확산할 뿐 아니라 그 공격 속도가 갈수록 빨라지고 있다”며 “가장 빠른 공격은 단 51초만에도 이뤄지는 등 보안 담당자가 탐지하고 대응하기도 어려운 게 사실이다”고 말했다.

또 다른 업계 관계자는 “해킹 예방도 예방이지만, 해킹 공격 이후 얼마나 안전하고 신속하게 대응할 수 있는지가 향후 기업 신뢰의 핵심 척도가 될 것”이라고 강조했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]