생성형 AI 투자 열풍이 불고 있지만, 정작 이를 보호할 사이버보안 투자는 여전히 뒷전으로 밀리고 있다. 국내 기업들이 정보보호에 투자하는 비중이 미국의 절반 수준에 그치고 있어, 디지털 전환 시대의 새로운 보안 위험에 제대로 대비하지 못하고 있다는 지적이 나온다.
국내 기업 보안 투자 비중, 4년째 6%대 정체 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면, 국내 773개 기업의 2024년 총 정보기술(IT) 투자 대비 정보보호 투자 비중은 6.29%에 머물렀다. 이는 4년째 6%대 초반을 벗어나지 못하는 수준이다.
 정보보호 공시 종합 포털(KISA)에서 공개한 정보보호 공시 통계 (출처: 한국인터넷진흥원)
반면 미국 보안 컨설팅 기관 IANS 리서치 조사에서는 미국 기업들의 IT 예산 중 보안 투자 비율이 13.2%로 나타났다. 국내 기업들의 보안 투자 비중이 미국의 절반에도 미치지 못하는 셈이다. 주요 대기업들의 보안 투자 현황을 살펴보면, 삼성전자가 3,562억 원으로 가장 큰 금액을 투자했지만, 전체 IT 예산 대비로는 5.4%에 그쳤다. LG전자는 4.5%, 현대차는 5.7%를 기록했다. 통신업계에서는 대규모 해킹 사태를 겪은 SK텔레콤이 IT 예산의 4.2%를 정보보호에 투자해 KT(6.3%), LG유플러스(7.4%)보다 낮은 수준을 보였다. 플랫폼 기업들도 마찬가지다. 쿠팡 4.6%, 네이버 4.5%, 카카오 3.5%, 우아한형제들 4.1%로 모두 5% 미만의 투자 비중을 기록했다.
정보보호 공시 통계 중 5대 기업의 정보보호 투자액 현황 (출처: 한국인터넷진흥원)
매출 대비 보안 투자는 더욱 미미 매출액 대비 보안 투자 비중을 보면 상황은 더욱 심각하다. 연결 기준 매출액 대비 정보보호에 0.1%도 투자하지 않는 기업들이 상당수다. 삼성전자가 0.12%, LG전자가 0.03%, KB국민은행과 신한은행이 각각 0.08%에 불과한 수준이다. 이는 매출 1조 원 기업이 보안에 10억 원도 투자하지 않는다는 의미다. KISA가 지난해 국내 16개 업종 6,500개 기업을 대상으로 실시한 정보보호 실태조사 결과는 더욱 충격적이다. 응답 기업의 79.0%가 정보보호의 중요성을 인식한다고 답했지만, 실제 정보보호 예산을 사용한 기업은 49.9%에 그쳤다. 이 비중은 2022년 67.9%에서 2023년 57.8%로 하락한 뒤 지난해 50% 밑으로 떨어졌다. 예산 규모도 500만 원 미만이라고 답한 기업이 75.8%로 가장 많았고, 1억 원 이상 투자한다고 답한 기업은 0.6%에 불과했다.
정부도 보안 예산 삭감, 지자체 해킹 급증 문제는 민간 기업뿐만 아니라 정부 차원에서도 보안 투자가 뒷전으로 밀리고 있다는 점이다. 올해 지방자치단체 대상 보안 투자 예산이 1,934억원에서 1,869억원으로 전년 대비 감소했다. 그 결과 지자체를 대상으로 한 해킹 공격이 최근 수년래 최대치를 기록하고 있는 것으로 파악된다. 보안업계 한 고위 인사는 "AI 관련 투자 규모를 늘리는 방향으로 정부 정책이 세팅됐지만, 사이버 보안은 총액이 늘지 않은 상황에서 주먹구구식으로 예산을 배분하다 보니 지자체 해킹 급증 같은 허점이 발생하고 있다"라고 지적했다.
해외 주요국은 다양한 인센티브 제공주요국들은 사이버 보안 강화를 위해 다양한 인센티브를 제공하고 있다. 미국은 AI 위협 탐지와 암호화 등 주요 보안 기술 개발에 대해 최대 15.8%의 세액공제 혜택을 주고 있다. 중소기업은 25만 달러 한도로 급여세 감면도 받을 수 있다. 미국 연방 에너지규제위원회(FERC)는 전력·가스 등 유틸리티 업체들이 고급 보안 인프라를 도입할 경우 관련 비용을 에너지 요금에 포함시킬 수 있도록 인센티브 요율을 인정하고 있다.
디지털 전환 시대, 보안 투자는 필수 AI와 클라우드, 사물인터넷(IoT) 등 디지털 기술이 급속히 확산되면서 사이버 공격의 위험성과 파급력은 더욱 커지고 있다. 특히 생성형 AI를 활용한 새로운 형태의 사이버 공격이 등장하면서 기존 보안 체계로는 대응하기 어려운 상황이 늘어나고 있다. 그러나 국내 기업들은 여전히 보안 투자를 '비용'으로 인식하고 있어, 당장 닥치지 않은 잠재적 위험에 대비하는 예산 집행에서 뒤로 밀리는 경우가 다반사다. 업계 전문가들은 "AI 투자 열풍만큼 보안 투자에도 관심을 기울여야 한다"라며 "정부 차원의 인센티브 제공과 함께 기업들의 인식 전환이 필요하다"라고 강조했다. | 
생성형 AI 투자 열풍이 불고 있지만, 정작 이를 보호할 사이버보안 투자는 여전히 뒷전으로 밀리고 있다. 국내 기업들이 정보보호에 투자하는 비중이 미국의 절반 수준에 그치고 있어, 디지털 전환 시대의 새로운 보안 위험에 제대로 대비하지 못하고 있다는 지적이 나온다.
국내 기업 보안 투자 비중, 4년째 6%대 정체
한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면, 국내 773개 기업의 2024년 총 정보기술(IT) 투자 대비 정보보호 투자 비중은 6.29%에 머물렀다. 이는 4년째 6%대 초반을 벗어나지 못하는 수준이다.
정보보호 공시 종합 포털(KISA)에서 공개한 정보보호 공시 통계 (출처: 한국인터넷진흥원)
반면 미국 보안 컨설팅 기관 IANS 리서치 조사에서는 미국 기업들의 IT 예산 중 보안 투자 비율이 13.2%로 나타났다. 국내 기업들의 보안 투자 비중이 미국의 절반에도 미치지 못하는 셈이다.
주요 대기업들의 보안 투자 현황을 살펴보면, 삼성전자가 3,562억 원으로 가장 큰 금액을 투자했지만, 전체 IT 예산 대비로는 5.4%에 그쳤다. LG전자는 4.5%, 현대차는 5.7%를 기록했다.
통신업계에서는 대규모 해킹 사태를 겪은 SK텔레콤이 IT 예산의 4.2%를 정보보호에 투자해 KT(6.3%), LG유플러스(7.4%)보다 낮은 수준을 보였다.
플랫폼 기업들도 마찬가지다. 쿠팡 4.6%, 네이버 4.5%, 카카오 3.5%, 우아한형제들 4.1%로 모두 5% 미만의 투자 비중을 기록했다.
정보보호 공시 통계 중 5대 기업의 정보보호 투자액 현황 (출처: 한국인터넷진흥원)
매출 대비 보안 투자는 더욱 미미
매출액 대비 보안 투자 비중을 보면 상황은 더욱 심각하다. 연결 기준 매출액 대비 정보보호에 0.1%도 투자하지 않는 기업들이 상당수다.
삼성전자가 0.12%, LG전자가 0.03%, KB국민은행과 신한은행이 각각 0.08%에 불과한 수준이다. 이는 매출 1조 원 기업이 보안에 10억 원도 투자하지 않는다는 의미다.
KISA가 지난해 국내 16개 업종 6,500개 기업을 대상으로 실시한 정보보호 실태조사 결과는 더욱 충격적이다. 응답 기업의 79.0%가 정보보호의 중요성을 인식한다고 답했지만, 실제 정보보호 예산을 사용한 기업은 49.9%에 그쳤다.
이 비중은 2022년 67.9%에서 2023년 57.8%로 하락한 뒤 지난해 50% 밑으로 떨어졌다. 예산 규모도 500만 원 미만이라고 답한 기업이 75.8%로 가장 많았고, 1억 원 이상 투자한다고 답한 기업은 0.6%에 불과했다.
정부도 보안 예산 삭감, 지자체 해킹 급증
문제는 민간 기업뿐만 아니라 정부 차원에서도 보안 투자가 뒷전으로 밀리고 있다는 점이다. 올해 지방자치단체 대상 보안 투자 예산이 1,934억원에서 1,869억원으로 전년 대비 감소했다.
그 결과 지자체를 대상으로 한 해킹 공격이 최근 수년래 최대치를 기록하고 있는 것으로 파악된다. 보안업계 한 고위 인사는 "AI 관련 투자 규모를 늘리는 방향으로 정부 정책이 세팅됐지만, 사이버 보안은 총액이 늘지 않은 상황에서 주먹구구식으로 예산을 배분하다 보니 지자체 해킹 급증 같은 허점이 발생하고 있다"라고 지적했다.
해외 주요국은 다양한 인센티브 제공
주요국들은 사이버 보안 강화를 위해 다양한 인센티브를 제공하고 있다. 미국은 AI 위협 탐지와 암호화 등 주요 보안 기술 개발에 대해 최대 15.8%의 세액공제 혜택을 주고 있다. 중소기업은 25만 달러 한도로 급여세 감면도 받을 수 있다.
미국 연방 에너지규제위원회(FERC)는 전력·가스 등 유틸리티 업체들이 고급 보안 인프라를 도입할 경우 관련 비용을 에너지 요금에 포함시킬 수 있도록 인센티브 요율을 인정하고 있다.
디지털 전환 시대, 보안 투자는 필수
AI와 클라우드, 사물인터넷(IoT) 등 디지털 기술이 급속히 확산되면서 사이버 공격의 위험성과 파급력은 더욱 커지고 있다. 특히 생성형 AI를 활용한 새로운 형태의 사이버 공격이 등장하면서 기존 보안 체계로는 대응하기 어려운 상황이 늘어나고 있다.
그러나 국내 기업들은 여전히 보안 투자를 '비용'으로 인식하고 있어, 당장 닥치지 않은 잠재적 위험에 대비하는 예산 집행에서 뒤로 밀리는 경우가 다반사다.
업계 전문가들은 "AI 투자 열풍만큼 보안 투자에도 관심을 기울여야 한다"라며 "정부 차원의 인센티브 제공과 함께 기업들의 인식 전환이 필요하다"라고 강조했다.