SKT·SKB 합산 시 삼성전자 이어 2위
‘자율 공시’ 급증은 신뢰 확보와 의무화 대비 신호
[보안뉴스 강현주 기자] 2025년 정보보호 투자액이 가장 큰 국내 기업은 삼성전자, 쿠팡, KT 순으로 나타났다. 쿠팡의 투자 규모가 대폭 확대돼 전년 3위에서 2위에 올랐다. 공시에 참여한 기업들 중 자율공시한 기업은 전년대비 약 30% 증가했다.

▲보안 투자 상위 기업들 2026년 정보보호 공시 현황 [출처: 보안뉴스, 데이터: 정보보호 공시 포털]
삼성전자 압도적 1위 지속... 쿠팡, 투자 대폭 확대로 2위
1일 한국인터넷진흥원(KISA) 정보보호 공시 포털에 공개된 2026년 정보보호 공시를 살펴보면 2025년 정보보호에 가장 많은 금액을 투자한 ‘톱3’는 삼성전자(4121억원), 쿠팡(1349억원), KT(1275억원) 순이다. 톱3 기업 리스트는 2023년 및 2024년과 동일하지만 쿠팡과 KT의 자리가 바뀌었다. 뒤 이어 SK텔레콤(1110억원)과 LG유플러스(962억원) 순으로 이통 3사가 나란히 3, 4, 5위다.
단 SKT는 유선 사업을 하는 SK브로드밴드(323억원)와 구분돼 있어 양사를 합칠 경우 약 1434억원으로 쿠팡보다 높아 삼성전자에 이어 2위다. SKT와 SK브로드밴드 합산 투자액은 전년 933억원 대비 53.7% 증가하며 대폭 확대됐다.
특히 삼성전자는 약 4121억원을 정보보호에 쓰면서 투자액 기준 국내에서 압도적인 1위다. 금액 증가폭도 전년 약 3478억원 대비 18% 가량 크게 증가했다. AI 시대 반도체 수요 폭증에 따라 기술력과 공정 보호의 중요성이 강조되는 상황에서 삼성전자가 단행한 큰폭의 보안 투자 확대는 수순으로 보인다.
삼성전자는 침입차단시스템 및 비업무 사이트 통제 등 정보보호 시스템 운영, 임직원 PC 데이터 암호화 운영 등의 정보보호 활동을 했다. IT 투자액 대비 정보보호 투자액은 3.6%로 전년 5.2% 대비 줄었다. 이에 대해 삼성전자 측은 “소프트웨어 개발 인력의 인건비가 IT 투자액 중 유의미한 비중을 차지한다”고 공시를 통해 밝혔다. 삼성전자의 정보보호 인력은 1132명으로 IT 인력 대비 4.7%에 해당한다.
쿠팡은 1349억원을 투자, 전년 889억원 대비 무려 51.6% 확대했다. 쿠팡은 지난해 3700만명의 개인정보 유출 사고 발생 이후 보안 강화를 거듭 약속한 상황에서 대폭 늘린 금액이 눈길을 끈다. IT 투자 대비 정보보호 투자는 5.2%로 전년 4.6% 대비 증가했다. 정보보호 정책 위반자 교육, 정보보호 및 개인정보보호 리스크 식고별 및 대응 방안 수립, 정보보호 인식제고 등의 활동을 했다. 쿠팡의 정보보호 인력은 370명으로 IT 인력 대비 8.9%다.
KT는 1275억원을 투자하며 전년 약 1250억 대비 2% 늘렸다. 이 회사도 지난해 펨토셀·서버 해킹 사고 이후 5년간 1조원 이상의 보안 투자를 약속한 바 있다. IT 투자액 대비 정보보호 투자액은 6.3%로 전년과 같은 수준이다. 2025년에는 전사 웹 취약점 진단 및 APT 심화 진단 추진, 통신 인프라 보안 취약점 점검 및 개선 등의 활동을 했다. KT의 정보보호 인력은 317명으로 IT 인력 대비 5.8%다.

▲2026년 정보보호 공시 내용(투자액, 인력 현황) [출처: KISA 정보보호 공시 포털]
자율공시 기업 급증... “의무대상 확대 준비 움직임”
삼성전자, 쿠팡, KT의 정보보호 투자 금액은 압도적이다. 다만 세 업체 모두 IT 투자액 대비 정보보호 투자액 비율, IT 인력 대비 정보보호 인력 비율 면에서는 2026년 정보보호 공시 참여 기업들 전체 평균을 밑돈다.
공시 참여 기업들의 정보기술(IT) 투자액 대비 정보보호 투자액 비율은 6.13%로, 전년 6.28% 대비 소폭 줄었다. 글로벌 기업들이 10% 이상 정보보호에 투자하는 것과 비교해 낮은 편이다. 2025년 IT 인력 대비 정보보호 인력 비율은 6.82%로 전년 6.67% 대비 늘었다.
2025년 한해 동안의 정보보호 현황을 보고하는 2026년 정보보호 공시에 참여한 기업은 825개사로 전년 773개사 대비 약 6.7% 증가한 52개사가 늘었다. 특히 공시 의무 대상이 아닌데 자율적으로 참여한 기업은 139개사로 전년 107개사대비 약 30% 증가했다.
정보보호 분야 한 관계자는 “의무대상이 아님에도 자율공시가 늘어난 것은 자사 고객 및 투자자의 신뢰 확보, 기업 이미지 개선을 위함 뿐만 아니라 내년부터 의무대상이 확대됨에 따라 다수의 기업이 사전 준비 차원에서 자율공시를 이행한 것으로 분석된다”고 말했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>














