“해킹 원천 차단하겠다”…삼성전자, IT·정보보호 투자액 1조 증액

지난해 보안 강화 투자에 4조6275억
정보보호 투자 전년비 41.7%↑

삼성전자 파운드리 생산라인./제공=삼성전자

삼성전자가 정보 보안 강화를 위해 지난해 4조6275억원을 투입했다. 전년 보다 1조원 늘린 것으로, 전자·반도체기업들을 포함해 국내 기업 중 최고 수준이다. 특히 이 중 정보보호 투자액은 2434억원으로 전년(1717억원) 대비 41.7% 급증했다.

5일 한국인터넷진흥원(KISA) 정보보호 종합 공시에 따르면 삼성전자는 지난해 정보기술(IT)부문에 4조3841억원을, 정보보호부문에 2434억원을 각각 썼다. 이는 전년 대비 각각 35.7%, 41.7% 늘어난 수치다. KISA는 정보 보안 투자 부문을 IT와 정보보호 두가지로 분리해 공시한다.

삼성전자는 별도 기준 지난해 6%의 매출 상승을 기록했음에도 보안 투자에는 훨씬 많은 비용을 투입했다. 매출대비 IT·정보보호 투자액은 2.07%, 0.11% 수준이다. 삼성전자는 2021년에는 IT부문 3조2301억원, 정보보보부문 1717억원 등 합해 총 3조4018억원을 사용했다.

정보보호 인력도 2021년 526명에서 지난해 904명으로, 71.9% 늘렸다. IT부문 인력은 지난해 1만3002명으로 전년(9663명)보다 34.6% 증가했다. 전체 임직원 11만2986명 중 IT 부문 인력은 11.5%를 차지하고, 정보보호 부문 인력은 0.8%를 차지했다.

삼성전자가 지난해 IT·정보보호에 대한 투자를 확대한 것은 당시 3월과 7월 두차례 시스템 해킹에 의해 고객 정보가 유출되는 사고를 겪으며 한층 더 보안 강화에 나섰기 때문이다.

지난해 3월 삼성전자는 외국 해킹그룹 랩서스로부터 주요 시스템이 해킹돼 제품등록 정보 등이 유출된 바 있다. 또 이후 7월말 미국법인 홈페이지를 통해 승인 받지 않은 제 3자가 삼성전자 미국 시스템에 접속, 고객 정보를 탈취한 사고가 발생했다. 고객의 성명, 연락처, 인구 통계정보, 생년월일, 제품 등록 정보 등이 유출된 것으로 확인됐다.

당시 사고로 삼성전자는 "삼성전자는 40년 이상 쌓아온 신뢰를 유지하기 위해 노력할 것이고, 불편을 드려 죄송하다"며 "업계 최고의 전문가와 협력해 시스템과 고객의 개인 정보의 보안을 더욱 강화해 나가겠다"며 보안 강화에 대해 약속한 바 있다. 삼성전자는 시스템 보호 조치 및 주요 보안 전문회사와 보안체계를 강화했다.

올 들어서도 해킹 공격은 꾸준히 일어나고 있다. 최근 경쟁사인 대만 파운드리 기업 TSMC는 하드웨어 공급사 킨맥스가 해킹 피해를 입어 데이터 일부가 도난 당했다. 유명 랜섬웨어 해커그룹 락빗이 해킹을 했고, 이들은 고객사에 제공하기 위해 준비 중인 기술을 시험하는 내부 검증 환경에 접근한 것으로 파악됐다.

업계 관계자는 "정보보안은 기업의 신뢰로 이어질 수 있는 중요한 사안"이라며 "기업들은 더 깊은 신뢰를 주기 위해 보안과 품질에 신경쓸 필요가 있다"고 말했다.

한편 LG전자는 지난해 IT부문에 3903억원, 정보보호에는 457억원을 투자했다. 정보보호는 전년과 유사한 수준을 유지했지만, IT부문에는 전년 대비 62% 증가했다. 또한 LG전자는 기술투자 대비 정보보호 투자 비율이 18.9 %로 업계에서 가장 높은 수준으로 나타났다. IT 부문 인력은 1164명, 정보보호 인력은 113명으로, 전체 직원 중 각각 3.1%, 0.3% 비율을 차지했다.

SK하이닉스는 지난해 IT부문이 8058억원으로 전년 보다 18.1% 줄었다. 다만 정보보호에는 589억원을 사용해 전년 대비 12% 증가했다.