지난해 국내 이동통신 3사의 정보보호 투자 총액이 3500억원을 돌파하며 전년 대비 두 자릿수 성장을 기록했다. 연이은 정보보안 이슈로 대규모 투자를 예고한 만큼 올해는 4000억원 돌파가 유력하다.
한국인터넷진흥원 정보보호 공시 종합포털에 따르면 SK텔레콤(SK브로드밴드 합산)·KT·LG유플러스 통신3사의 지난해 정보보안 분야 투자 총액은 3676억원으로, 2024년 대비 22.1% 증가했다.
SK텔레콤의 지난해 정보보호 투자는 총 1434억원으로, 전년 대비 53.7% 증가했다. 3사 중 증가폭이 가장 컸다. 2025년 정보보호 전담 인력은 총 526명으로 전년 337명 대비 61% 늘었다. 주요 투자 영역으로는 △정보보호 전담 인력 확충 △모바일·클라우드 인증 체계 등 기술적 보안 조치△취약점 점검 및 대응체계 수립 등이다.
KT는 지난해 총 1276억원을 정보보호 부문에 투자했다. 전년 1250억원 대비 2.1% 가량 소폭 늘었다. 전체 IT투자에서 차지하는 비중은 6.3%로, 전년과 비슷한 수준을 보였다. 정보보호 인력은 2024년 290명에서 317명으로 증가했다. 주요 정보보호 투자로는 전사 웹 취약점 진단 및 APT 심화 진단, 통신 인프라 보안 취약점 점검 및 개선, 전사 임직원 대상 개인정보보호·보안 컴플라이언스 교육 시행 등을 진행했다.
LG유플러스는 지난해 정보보호 분야에 총 966억원을 투입했다. 전년(828억원) 대비 16.7% 늘어난 규모다. 전체 IT 투자 대비 정보보호 투자 비율은 7.7%를 기록해 2024년과 비교해 0.3%P 증가했다.
투자 분야로는 △신규 보안 솔루션 도입 △VPN, 방화벽 등 네트워크 보안 인프라 확대 △개인정보 보호 컴플라이언스 상시 점검 체계 등 보안 프로젝트 강화 등을 중심으로 보안투자가 이뤄졌다. 정보보호 전담 인력도 2024년 293명에서 351명으로 20% 가량 늘었다.
통신3사 모두 지난해 정보보호 분야 투자가 늘어난 것은 초유의 해킹 사고가 연이어 발생하면서 조직 전반의 보안 체계 개편과 최신 시스템 도입 영향이 컸다. 실제 SKT는 지난해 사고 이후 향후 5년간 7000억원을, KT는 2030년까지 1조원 이상을 정보보호 분야에 투자하겠다고 밝힌 바 있다. 연평균 SK텔레콤은 1200억원, KT는 1400억원에 해당한다.
LG유플러스 역시 2023년 고객 정보 유출 사고 이후 2025년까지 연평균 1000억원을 정보보안 분야에 투자하겠다고 밝힌 만큼 지난해 이 수준을 맞췄다는 평가를 받고 있다.
전문가들은 지난해 사고 직후 고객 대응, 전사 보안 체계 점검 및 후속 조치 마련 등에 초점을 맞춘 만큼 올해는 더 큰 규모의 투자가 집행될 것이라는 예측도 나온다. SK텔레콤과 KT에 이어 LG유플러스도 5년간 7000억원의 대규모 투자를 예고한 만큼 올해는 3사 정보보안 총 투자규모는 사상 첫 4000억원을 넘어설 것으로 보인다.
보안 업계 관계자는 “지난해 대규모 정보보안 사고로 통신사들의 투자 규모가 늘어난 것은 사실이지만 국가 기간 통신을 제공하는 역할을 고려할 때 여전히 갈 길이 멀다”며 “정량적인 투자 규모 확대와 함께 전 임직원의 보안의식 제고, 거버넌스 고도화 등이 병행돼야 할 것”이라고 말했다.
정용철 기자 jungyc@etnews.com
