실시간
뉴스

보안

[취재수첩] 좋은 기술 개발하면 뭐하나, 지킬 노력을 않는데

[디지털데일리 이종현기자] 반도체, 디스플레이, 배터리, 조선, 자동차 등. 한국 기업의 기술이 전 세계 시장을 리딩하고 있는 분야다. 이들 기술이 곧 국가 경쟁력으로 이어지는 만큼 주요 기술의 경우 국가 차원에서 국가핵심기술로 선정해 지킬 만큼 중요도가 높다.

하지만 이처럼 가치가 높은 기술, 데이터를 지키기 위한 노력은 한참이나 부족하다. 전 세계 해커에게 한국 기업들은 ‘맛집’이 됐다. 기술의 중요도가 높지만 보안은 허술하기 때문이다. 공격 당했을 때 이를 알리지 않고 쉬쉬하는 풍토가 있어 해커 입장에서는 돈을 갈취하기 좋은 상대다.

실제 기업들이 자사가 1년 동안 정보보호에 어느만큼의 투자를 했는지 공개하는 정보보호 공시를 살펴보면 제조기업의 정보보호 투자는 처참한 수준이다.

삼성전자의 경우 정보보호에 작년 2434억원을 투입했다. 매출대비 정보보호 투자비율은 0.11%다. 국내에서 정보보호에 가장 많은 투자를 하고 있는 기업이지만, 2022년 대규모 소스코드 유출 등으로 체면을 구긴 것을 고려하면 만족스러운 수준이라고 보기는 어렵다. 넷플릭스가 글로벌 차원에서 투자하는 것보다도 적다.

삼성디스플레이와 함께 디스플레이 산업을 이끌고 있는 LG디스플레이는 정보보호에 129억원, 매출대비 0.05%를 투자했다. LG이노텍은 65억원으로 0.03% 수준이다. LG에너지솔루션은 147억원(0.14%), 엘지화학은 160억원(0.07%) 등 전반적으로 투자비율이 낮다.

올해 롯데그룹을 제치고 재계서열 5위에 오른 포스코의 경우 더 심각하다. 이차전지 소재 업계에서 두각을 드러내고 있는 포스코퓨처엠의 경우 작년 정보보호에 8억원을 투자했다. 포스코퓨처엠이 가지고 있는 위상이나 매출이 3조원에 달한다는 점 등을 고려하면 민망한 수준이다. 매출대비 정보보호 투자비율은 0.03% 수준이다.

매출 1조1816억원의 포스코스틸리온, 매출 3421억원의 포스코엠텍은 정보보호 인력이 0명이다. 이는 외주 정보보호 인력을 포함한 수치로, 사실상 정보보호에 아예 무관심하다는 것을 방증한다. 삼성, 현대자동차, SK, LG, 포스코, 롯데 등 6대 그룹의 공시 참여 81개 기업 중 정보보호 인력이 0명인 것은 포스코그룹의 2개 기업과 현대자동차그룹의 현대비앤지스틸뿐이다.

대기업 계열사가 이 수준이다. 중견‧중소기업까지 범위를 넓히면 문제는 더 심각해진다. 매출액 1조1324억원의 일진전기와 매출액 3823억원의 동일고무벨트는 정보보호에 ‘0원’을 투자했다고 공시했다. 자동차 감속기 등을 생산하는 매출 4728억원의 디아이씨는 704만원으로 매출대비 0.001%, 화학 기업인 JC케미칼은 744만원으로 매출대비 0.002%. 해운 기업인 대한해운은 1292만원으로 매출대비 0.002%를 각각 정보보호에 투자했다.

이밖에 현대에너지솔루션은 5192만원으로 매출의 0.005%, 현대미포조선은 2억원으로 0.006%, 롯데케미칼도 10억원으로 0.006%를 투자했다.

수면 위로 드러나지 않았을 뿐, 현재 한국 제조기업은 수시로 랜섬웨어에 감염되고 데이터를 탈취당하고 있다. 한 보안업계 관계자에 따르면 올해 매출 조단위 기업의 경우 올해만 2번의 해킹을 당했다. 이런 일이 부지기수로 발생하는 중이라는 설명이다.

해커들이 활동하는 포럼, 다크웹, 텔레그램 등에서는 한국 기업에 대한 정보를 사고파는 일을 흔히 목격할 수 있다. 북한 해커가 주를 이루지만 중국, 러시아 해커들 역시 한국 기업을 노리고 있다. 그러나 이에 대응하기 위한 우리 기업들의 준비는 너무나도 부족한 실정이다.

‘공든 탑이 한 번에 무너질 수 있다’. 국가정보원이 산업보안의 중요성을 강조하면서 하는 말이다. 좋은 기술을 개발한다면 그 기술을 위한 적절한 노력도 필요하다. 범죄 행위를 하는 도둑도 문제지만, 집에 수십, 수백억원의 현금을 두고 문을 잠그지 않는 것 역시 응원받기 어렵다.

디지털데일리 네이버 메인추가
x