[서울타임즈뉴스 = 최남주 기자] 대기업을 중심으로 개인정보 유출 사고가 잇따르는 가운데 주요 대기업들의 정보보호 투자가 최근 3년간 정체 상태를 보이는 등 정보보안에 인색한 것으로 나타났다. 정보기술(IT) 전반에 대한 투자는 꾸준히 확대됐지만, 정보보호 부문이 차지하는 비중과 전담 인력 비율은 거의 늘지 않아 보안이 여전히 후순위로 밀려나 있다는 지적이 나온다.

23일 리더스인덱스(대표 박주근)가 매출 상위 500대 기업중 정보보호 공시 종합 포털에 최근 3년치 자료를 공개한 87개사를 분석한 결과, 이들 기업의 정보기술부문 투자액은 2022년 16조4667억원에서 2024년 21조6071억원으로 31.2% 증가했다. 같은 기간 정보보호부문 투자액도 9602억원에서 1조2756억원으로 32.8% 늘었다. 하지만 IT 투자 대비 비중은 5.8%에서 5.9%로 사실상 제자리걸음에 그쳤다.

전담 인력 역시 유사한 흐름을 보였다. 정보보호 전담 인력 수는 2022년 3044명에서 2024년 3723명으로 22.3% 증가했지만, IT 전체 인력 대비 비중은 6.4%에서 6.7%로 0.3%포인트 증가하는 데 그쳤다. IT 조직 확장 속도를 정보보호 인력 확대가 따라가지 못한 셈이다. 이러한 경향은 최근 개인정보 유출 사고로 논란이 된 기업들에서 더욱 뚜렷하게 나타났다.

쿠팡의 경우 IT 투자액은 2022년 9287억원에서 2024년 1조9171억원으로 106.4% 급증했다. 그러나 정보보호 투자는 639억원에서 889억원으로 39.2% 증가하는 데 그쳤다. IT 인력은 34.4% 늘어난 반면 정보보호 전담 인력 증가는 26.2%에 그치며, 관련 인력 비중은 7.3%에서 6.9%로 오히려 낮아졌다.

SK텔레콤은 정보보호 투자 증가율이 IT 투자 증가율을 웃돌았음에도 인력 측면에서는 역행했다. IT 투자액이 5.3% 늘어나는 동안 정보보호 투자는 18.5% 증가했다. 반면 정보보호 전담 인력 비중은 7.4%에서 6.9%로 오히려 0.5%포인트 감소했다. KT 역시 정보보호 투자액은 20.8% 늘었으나 전담 인력은 오히려 줄어 IT 조직 내 정보보호 인력 비중이 6.6%에서 4.6%로 크게 하락했다.

반면 정보보호 강화에 적극적으로 나선 기업도 있었다. 두나무는 IT 투자 증가율이 13.7%에 그친 반면, 정보보호 투자는 70.2% 급증했다. 매출 대비 정보보호 투자 비중은 0.85%로 조사 대상 상위 30개 기업 중 가장 높았으며, 정보보호 전담 인력 비중도 5.2%에서 9.0%로 크게 확대됐다.

리더스인덱스 관계자는 “대기업 전반에서 정보보호의 절대 규모는 늘었지만, IT 투자 확대 흐름 속에서 우선순위는 여전히 낮다”며 “사고 예방 중심의 전략적 투자와 인력 확충 없이는 개인정보 유출 리스크가 반복될 가능성이 크다”고 지적했다.