해외-국내 기업 보안 투자 비율
보안보다 AI 개발에 치중된 예산
개인 정보 보호 투자 확대 필요
지난 4월 SK텔레콤의 유심 사태로 인해 대규모 해킹에 대한 국민적 불안과 관심이 급격하게 높아졌다. 이런 상황에서 국내 기업들이 개인 정보와 관련한 사이버 보안 분야의 투자 비율을 확대하고 있는 것으로 나타났다. 하지만 우리나라의 사이버 보안 투자 비율은 글로벌 평균에 비해 현저히 낮은 수준으로, 전문가들과 업계에서는 이를 우려하는 목소리가 커지고 있다.
한국인터넷진행원(KISA)의 조사에 따르면 국내 773개 기업의 2024년 총 정보기술 부문 전체 투자 대비 정보 보호 부문의 투자 비중은 6.29%에 그쳤다. 이는 미국 기업의 절반 수준에 불과한 수치다. 미국 보안 컨설팅 기관인 IANS 리서치에 따르면, 미국 기업들은 IT 예산의 평균 13.2% 이상을 사이버 보안 분야에 투자하고 있다.
세계 주요국들은 개인 정보 보호를 위해 상당한 투자를 추진하고 있다. 2023년 글로벌 보험사 히스콕스가 발표한 ‘사이버 보안 실태 보고서’에서는 독일 24%, 영국 23%, 프랑스 22% 등 주요국들의 높은 투자 비율을 확인할 수 있었다.
또한 매일경제의 보도에 따르면 미국은 개인 정보 보호를 위해 국가 차원의 제도를 운용하는 것으로 밝혀졌다. 주요 보안 기술에 대해 최대 15.8%의 세액공제 혜택을 지급하며 중소기업 기준 50만 달러 이내로 급여세 감면의 혜택을 제공한다. 이는 주요 기업들이 ‘사이버 보안’ 기술을 집중적으로 개발하게끔 장려한 것으로 풀이 된다.
현재 국내에서는 사이버 보안에 대한 투자보다 인공지능(AI) 분야에 대한 예산이 증감되어 이목이 쏠리는 상황이다. 지난 4일 과학정보통신부는 인공지능에 1,793억 원의 예산을 추가 투입하는 2차 추가경정예산이 국회를 통과했다고 밝혔다. 이는 국내 AI 산업을 적극 육성하여 글로벌 AI 경쟁에서 ‘AI 3대 강국’으로 도약하겠다는 정부의 의지를 반영한 조치다.
하지만 일각에서는 AI 개발에 집중된 정보 예산이 개인정보 보호 및 사이버 보안에 대한 경각심을 약화할 수 있다고 우려한다. 한 보안 업계 관계자는 “AI 분야의 예산은 증액되었으나 사이버 보안에 관련된 예산은 총액이 늘지 않은 상황에서 임의로 예산을 분배하고 있다”라며 “이와 같은 상황으로 인해 지방자치단체나 기업을 겨냥한 해킹 사고가 지속적으로 발생할 가능성이 높다”라고 지적했다.
실제로 사이버 보안을 강화하지 않은 무분별한 AI 개발로 인한 개인 정보 유출의 위험성은 더욱 커지고 있는 형세다. 지난 1월 KISA는 ‘2024년 하반기 사이버 위협 동향 보고서’를 발표했다. 보고서에는 개인 정보 침해 사고 신고 건수가 2023년 1,277건에서 2024년 1,887건으로 증가했으며, 이는 1년 사이 48% 상승 폭을 보인 것으로 풀이 된다.
이에 따라 한 전문가는 “기업들은 이번 보고서를 통해 사이버 보안에 대한 인식을 강화함이 필요하다”라며 “앞으로 AI 개발에 따른 개인 정보 유출의 위험성에 대해 대응 전략이 필요하다”라고 지적했다. AI 기술이 나날이 발전하고 있는 이 시점에 국내 기업들의 사이버 보안 투자가 어떤 국면을 맞을지 전망이 주목된다.
댓글0