
생성형 인공지능(AI) 확산으로 정보 유출과 지능형 해킹 위험이 커지면서 주요 정보기술(IT)서비스 기업이 보안 투자를 늘리고 있다. 주요 기업들의 정보보호 투자액은 3년 새 25% 늘어 전체 IT 투자 증가율(17.9%)을 웃돌았다. AI 보안 위협 등에 대비하기 위해 향후 보안 투자를 지속한다는 방침이다.
1일 주요 IT서비스 5사(삼성SDS·LG CNS·현대오토에버·포스코DX·롯데이노베이트)의 IT·정보보호 투자 공시내용을 집계한 결과 지난해 이들 기업 정보보호 투자액 합산은 총 1503억원으로 전년 대비 12.9% 증가했다. 2년 전인 2023년과 비교하면 25.2% 늘어난 수치다.
인력도 IT와 보안 분야를 중심으로 늘었다. 5개사 전체 임직원 수는 2023년 2만7862.1명에서 지난해 2만8867.5명으로 3.6% 증가했다. 이 가운데 정보보호 임직원은 702.1명에서 943.2명으로 34.3% 확대됐다.
기업별로는 현대오토에버가 가장 큰 증가 폭을 보였다. 현대오토에버의 지난해 정보보호 투자액은 392.7억원으로 전년 대비 36.7% 늘었다. 2년 전과 비교하면 73.6% 증가한 수치다. 지난해 정보보호 인력은 217.9명으로 전년 대비 30.4% 늘었다. 특히 모빌리티 보안 역량 강화에 집중하는 모습이다. 지난해 모빌리티 분야 글로벌 정보보안 인증인 'TISAX' 최고 등급인 'AL3'를 취득하기도 했다.
정보보호 투자 규모는 삼성SDS가 최고치를 기록했다. 삼성SDS 지난해 정보보호 투자는 전년 대비 2.4% 늘어난 667.4억원을 기록했다. 정보보호 전담 인력은 391.1명으로 2년 전보다 약 60명 늘었다.
LG CNS는 지난해 총 302.4억원을 정보보호 부문에 투자했다. 전년 대비 10.5% 늘었고, 2년 전과 비교하면 30.5% 증가했다. 정보보호 인력은 2023년 155명에서 지난해 256명으로 100명 이상 늘었다.
포스코DX는 지난해 정보보호에 44억원을 투입했다. 이는 전년 대비 19.2% 늘어난 수치다. 롯데이노베이트의 정보보호 투자액은 96.9억원으로 전년 대비 17.4% 증가했다.
IT서비스 기업이 정보보호 투자를 늘리는 것은 생성형 AI와 클라우드 활용이 업무 전반으로 확산하면서 개인정보와 기업 핵심 정보, 소프트웨어 공급망 등 보호 대상이 넓어졌기 때문이다. 랜섬웨어·권한 오남용·AI 에이전트 우회 등 새로운 위협도 고도화하고 있다.
업계도 향후 이 같은 분야에 보안 투자·역량 강화를 지속할 계획이다.
삼성SDS는 △AI 기반 보안 업무 혁신 및 자율형 보안운영체계 구현 △AX 전환을 통한 자율형 보안 관리 체계 내재화 △AI 보안 위협 대응 강화 등의 과제를 추진한다.
LG CNS는 '아무도 신뢰하지 않는다'는 제로 트러스트 원칙을 기반으로 보안 역량을 강화하려 한다.
포스코DX는 현재 외부 생성형 AI툴 활용으로 리스크가 커지고 있는 만큼 개인정보와 정보 유출을 탐지·마스킹하는 AI 보안 솔루션 도입을 확대하고 있다.
롯데이노베이트는 제4센터 IT 인프라 확충에 투자하고 AI 기술로 실시간 이상 징후를 탐지하고 대응 조치를 지원하는 관리형 탐지·대응(MDR) 체계 도입도 추진하고 있다.
삼성SDS 관계자는 “AI 활용이 업무 전반으로 확대됨에 따라 AI 사용 과정에서 발생할 수 있는 보안 리스크를 관리하고 있다”며 “동시에 AI 기술을 활용해 보안 운영 역량을 높여야 하는 등 새로운 보안 전략이 요구되는 만큼 관련 투자를 늘리고 있다”고 설명했다.

강성전 기자 castlekang@etnews.com