보안에 인색한 국내기업…IT예산 중 6%만 쓴다

작성일 07-03

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">美는 13.2%…韓, 절반도 안돼<br>매출 0.1%도 안쓰는 곳 수두룩<br>"보안 투자에 세제혜택 검토를"</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="8PIIuJzTaS">
          <p contents-hash="475a6b045f3e846f844200bcbffd2e7181a275e11fb3b129f126de4f604a26d3" dmcf-pid="6QCC7iqyjl" dmcf-ptype="general">◆ 사이버 안보 경고음 ◆</p>
          <figure class="figure_frm origin_fig" contents-hash="9c4b6726ebe964beb29590952baa348e3ead76e92a8f64e08bf9ba5147de5c16" dmcf-pid="PxhhznBWjh" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202507/03/mk/20250703175723240jrrn.jpg" data-org-width="335" dmcf-mid="Yy3WW9GkaM" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202507/03/mk/20250703175723240jrrn.jpg" width="658"></p>
          </figure>
          <p contents-hash="c2c94862fb5df5828943ed10311d9078a8398a7ae0872e812caf977302355c9b" dmcf-pid="QMllqLbYkC" dmcf-ptype="general">사이버 공격의 위협이 커지고 있지만 국내 기업·기관들의 정보보호 투자는 여전히 미흡한 수준이다. 보안 투자는 당장 닥치지 않은 잠재적 위험에 대비하는 '보험' 성격이 강하다 보니 예산 집행에서 뒤로 밀리는 경우가 다반사다.</p>
          <p contents-hash="6bd3cb79570d3f0b23f04b7c6653d3d74a396bec741a1192a4f769b34b1b2eac" dmcf-pid="xRSSBoKGAI" dmcf-ptype="general">3일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털이 집계한 국내 773개 기업의 2024년 총 정보기술부문 투자 대비 정보보호부문 투자 비중은 6.29%로, 4년째 6%대 초반에 머물고 있다. 미국의 사이버 보안 예산 비중과 비교해 절반에 불과한 수준이다. 미국 보안 컨설팅 기관인 IANS 리서치에 따르면 미국 기업의 정보기술(IT) 예산 중 보안 투자 비율은 13.2%로 조사됐다.</p>
          <p contents-hash="af1c468af14eaa7084430970710f77c308cacbae5fd09ed69e48b0c4711b86ab" dmcf-pid="yY66wtmeAO" dmcf-ptype="general">개별 기업 단위로 보면 대규모 해킹 사태를 겪은 SK텔레콤이 전체 IT 예산의 4.2%를 정보보호 투자로 집행했다. KT(6.3%), LG유플러스(7.4%) 대비 낮은 수준이다. 삼성전자는 국내 기업 중 정보보호에 가장 큰 금액(3562억원)을 투자했지만 이는 전체 IT 예산의 5.4%에 그친다. LG전자는 이보다 낮은 4.5%, 현대차는 5.7%였다. 주요 플랫폼도 보안 투자 비율이 낮은 것은 마찬가지다. 쿠팡이 4.6%, 네이버가 4.5%, 카카오가 3.5%, 우아한형제들이 4.1%를 기록했다.</p>
          <p contents-hash="9a59c6ccd4aa04629cb087519d7ba1f4a2d254efce07050a21ebcf076e6b5872" dmcf-pid="WCbbaWj4os" dmcf-ptype="general">투자금액을 매출액과 견줘 보면 국내 기업들의 빈약한 보안 투자 현실이 더 도드라진다. 연결 기준 매출액 대비 정보보호에 0.1%도 투자하지 않는 경우가 적지 않다. 삼성전자가 0.12%였고 LG전자가 0.03%, KB국민·신한은행이 각각 0.08%에 불과했다.</p>
          <p contents-hash="e9a524bad570a5ad27cd710d1e102debf73f006cc88f4b283ed8f9cba288ce95" dmcf-pid="YhKKNYA8Am" dmcf-ptype="general">일선 현장에서는 기업들의 정보보호 투자를 유도하기 위한 정부 차원의 지원 대책이 필요하다는 주문이 나온다. 구체적으로 연구개발(R&amp;D) 투자처럼 보안 투자에 세제 혜택을 제공하는 방안이 대안으로 거론된다. </p>
          <p contents-hash="3ffd2862b5965fb5c600640fa0903b7e21303c3d38d63790adbd8c6e823cc9be" dmcf-pid="Gl99jGc6kr" dmcf-ptype="general">조영철 한국정보보호산업협회(KISIA) 회장은 "정보보호 투자에 대한 세금 감면에 더해 성실 공시 기업이나 개인정보 관련 인증 제도인 ISMS-P 등 보안 인증을 받은 기업에 대해서는 정보 침해 사고 발생 시 과징금 책정 등에서 일정 부분 정상 참작을 해주는 방안도 도입할 만하다"고 말했다.</p>
          <p contents-hash="2404aaa20e7c03e4474681f34cbe82a24922e207b14cc97433904638e4d4b5d0" dmcf-pid="HS22AHkPNw" dmcf-ptype="general">국가 차원의 사이버 보안 관련 예산을 파격적으로 늘려야 한다는 목소리도 크다. </p>
          <p contents-hash="738713d68c8fbc23377a2950e8861a13e091fc83224130c348e8a49714dab0dd" dmcf-pid="XvVVcXEQgD" dmcf-ptype="general">주요국들은 사이버 보안을 강화하기 위해 다양한 인센티브를 제공하고 있다. 미국은 AI 위협 탐지와 암호화 등 주요 보안 기술 개발에 대해 최대 15.8%의 세액공제 혜택을 주고 있다. 중소기업은 50만달러 한도로 급여세 감면도 받을 수 있다. 미국 연방 에너지규제위원회(FERC)는 전력·가스 등 유틸리티 업체들이 고급 보안 인프라스트럭처를 도입할 경우 관련 비용을 에너지 요금에 포함시킬 수 있도록 인센티브 요율을 인정하고 있다.</p>
          <p contents-hash="987e04e47fa3e8940c85d24d9cc3670308e24df98141f4c337f018ff03c6429b" dmcf-pid="ZTffkZDxkE" dmcf-ptype="general">[고민서 기자 / 정호준 기자]</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 매일경제 &amp; mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

보안에 인색한 국내기업…IT예산 중 6%만 쓴다

멤버랭킹

관련자료

멤버랭킹