개인정보 유출 사고가 잇따르고 있지만 국내 주요 대기업의 정보보호 투자는 정체 상태인 것으로 나타났다. IT 투자 규모는 크게 늘었지만 정보보호 분야는 상대적으로 소홀히 다뤄졌다는 지적이 나온다.
23일 리더스인덱스가 매출 상위 500대 기업 중 87개사를 분석한 결과, 이들 기업의 정보기술 투자액은 2022년 16조4667억원에서 2024년 21조6071억원으로 31.2% 증가했다. 같은 기간 정보보호 투자도 9602억원에서 1조2756억원으로 32.8% 늘었다.
하지만 IT 투자 대비 정보보호 투자 비중은 5.8%에서 5.9%로 사실상 제자리걸음이었다. 절대 규모는 늘었지만 상대적 비중은 변화가 없었다는 것은 IT 투자가 늘어나는 과정에서 정보보호 분야가 후순위에 밀렸다는 의미로 풀이된다.
전담인력 비중도 마찬가지다. 이 기업들의 정보보호 전담인력은 3044명에서 3723명으로 22.3% 증가했지만, IT 부문 전체 인력 대비 비중은 6.4%에서 6.7%로 0.3%포인트 늘어나는 데 그쳤다.
최근 개인정보 유출 사고를 겪은 기업들의 상황은 더 심각했다. 쿠팡은 IT 투자를 106.4% 늘렸지만 정보보호 투자는 39.2% 증가에 그쳤다. 정보보호 전담인력 비중은 7.3%에서 6.9%로 오히려 줄었다. SK텔레콤과 KT도 정보보호 투자는 늘렸지만 전담인력 비중은 각각 0.5%포인트, 2.0%포인트 하락했다.
한편, 가상자산 거래소 두나무는 정보보호 투자를 70.2% 늘리며 매출 대비 정보보호 투자 비중이 0.85%로 분석 대상 상위 30개 기업 중 가장 높았다. 전담인력도 13명에서 34명으로 늘려 IT 부문 내 비중을 5.2%에서 9.0%로 확대했다.