최근 산업계를 불문하고 대규모 개인정보 유출 사고가 반복되고 있지만, 정작 주요 기업들의 정보보호 투자와 인력 확충은 IT 전체 성장세를 따라가지 못하고 ‘정체’ 상태에 머물러 있는 것으로 나타났다.

▲ 투자액은 늘었지만 ‘비중’은 그대로… 0.1%p 증가에 그쳐

23일 기업 분석 전문업체 리더스인덱스가 매출 상위 500대 기업 중 정보보호 공시를 제출한 87개 사를 분석한 결과, IT 부문 전체 투자는 최근 3년(2022~2024년) 사이 16조 4,667억 원에서 21조 6,071억 원으로 31.2% 급증했다.

같은 기간 정보보호 분야 투자 역시 약 32.8% 늘어난 1조 2,756억 원을 기록했다.

하지만 IT 투자 대비 정보보호 투자 비중을 살펴보면 5.8%에서 5.9%로 단 0.1%포인트 늘어나는 데 그쳤다.

절대적인 투자 금액은 커졌으나, 기업의 전체 기술 투자 로드맵에서 보안이 차지하는 위상은 사실상 변화가 없었다는 방증이다.

▲ 보안 인력 비중 정체… 사고 발생 기업들은 오히려 ‘하락’

인력 구조 역시 비슷한 양상을 보였다.

연합뉴스에 따르면 정보보호 전담 인력의 비중은 2022년 6.4%에서 2024년 6.7%로 소폭 상승했다.

특히 주목할 점은 최근 보안 사고를 겪은 기업들의 인력 비중이 오히려 낮아졌다는 점이다.

쿠팡은 IT 인력이 34.4% 증가하는 동안 보안 인력 증가율(26.2%)이 이에 못 미쳐, 비중이 7.3%에서 6.9%로 하락했다.

SK텔레콤의 경우 보안 인력 비중이 7.4%에서 6.9%로 0.5%포인트 감소했다.

KT는 전체 IT 인력 내 보안 인력 비중이 6.6%에서 4.6%로 2.0%포인트 하락하며 조사 대상 중 눈에 띄는 감소세를 보였다.

▲ “정보보호는 여전히 후순위”… 구조적 개선 필요

리더스인덱스 측은 이러한 지표들이 "기업들이 IT 투자를 확대하는 과정에서 정보보호 분야를 상대적으로 후순위에 두었음을 의미한다"고 분석했다.

디지털 전환(DX)과 AI 도입 등 외형적 성장에 치중하느라, 이를 뒷받침해야 할 ‘내부 통제와 방어’ 시스템 구축에는 소홀했다는 지적이다.