삼성전자, 정보보호 투자액수는 가장 많지만...IT 대비 투자 비율은 4.9%에 그쳐
[보안뉴스= 배종찬 인사이트케이 연구소장] 삼성전자는 명실상부한 국내 최고의 기업이다. 주식시장에서 시총 1위 기업이고 ‘삼성 위기설’이 가끔 언급되고는 있지만 당장 삼성전자에 무슨 큰 일이 생길 것으로 우려하는 사람은 많지 않다. 그만큼 대한민국 최고의 위상을 꿋꿋하게 지켜내고 있기 때문이다.
[자료: gettyimagesbank]
삼성전자 2025년 1분기 실적은 매출 79조 1400억원, 영업이익 6조 7000억원을 기록했다. 역대 최대 분기 매출이다. 이는 전년 동기 대비 10.05%, 전 분기 대비 4.42% 증가한 수치다. 영업이익은 6조 7000억원을 기록했는데 전년 동기 대비 1.2% 증가했지만, 전 분기 대비로는 2.97% 증가에 그쳤다.
반도체 사업은 기대에 못 미치며 부진했지만 스마트폰 사업에서 갤럭시 S25 시리즈 판매 호조로 4조원 이상의 영업이익을 기록하며 실적을 견인했다. 연구개발비는 1분기 기준 역대 최대 규모인 9조원의 연구개발비를 집행했다. ‘위기설’이 나오면서 더 많은 연구비 지출이 이뤄졌던 것으로 풀이된다.
외형적인 스펙을 기준으로 할 때 삼성전자는 단연 최상위 기업이다. 대한민국을 대표하는 간판 기업이라고 해도 과언이 아니다. 그럼에도 불구하고 AI 시대를 맞이해 삼성전자조차 지적받고 있는 분야가 있다. 바로 보안 투자 부문이다.
보안 전문 언론 매체인 <보안뉴스>는 삼성전자가 2023년에 약 2974억원을 정보보호에 투자해 국내 1위에 올랐다는 소식을 전하고 있다. 하지만 IT 투자 대비 정보보호 투자 비율은 4.9%에 그쳤다. 삼성전자는 정보보호 투자 금액은 국내 최대였지만 IT 투자 대비 정보보호 투자 비율은 5%에도 미치지 못했다.
SKT의 경우 2023년 정보보호에 약 600억원을 투자해 국내 7위지만 IT 투자 대비 비율은 4.1%였다. SK브로드밴드의 정보보호 투자액을 포함하면 약 867억원으로 국내 3위 수준이지만 IT 투자 대비 비율은 4.6%로, SKT도 여전히 5% 미만에 그치고 있다.
오히려 가상화폐 거래소 업비트를 운영하는 블록체인 및 핀테크 전문기업 두나무는 2024년 정보기술(IT) 투자 대비 정보보호 투자가 9.6%에 달한다. 삼성전자보다 IT 투자 대비 정보보호 투자 비율이 훨씬 더 높다. SKT 유심 해킹 사태가 삼성전자만 비껴간다는 보장도 없다.
▲ 기업 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 기업 해킹에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드로 지난 5월 16일부터 6월 15일까지 기업 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 기업 해킹에 대한 빅데이터 감성 연관어는 ‘미흡하다’, ‘위협’, ‘심각한수준’, ‘늦다’, ‘큰피해’, ‘강제성없다’, ‘지적있다’, ‘책임지지않다’, ‘어려움있다’ 등으로 나타났다(위 그림).
기업의 사이버보안에 대한 허점을 빅데이터 감성 연관어가 적나라하게 반영하고 있는 셈이다.
물론 정보보호 투자액수 자체로는 삼성전자가 가장 많다. 최근 3년간 정보보호에 7,000억원 이상 가장 많은 투자를 집행한 기업도 바로 삼성전자다. 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업 역시 삼성전자였다.
▲배종찬 연구소장 [자료: 인사이트케이]
하지만 투자 액수가 크다고 해서 구조적인 허점까지 저절로 사라지지는 않는 법이다. 대기업의 해킹은 단순히 소비자 개인정보 유출에 그치지 않는다. 기업 전략과 협력망, 핵심 인력 관련 정보까지 위협할 수 있다. 최근 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면 국내 기업 가운데 사이버 위협에 충분히 대응할 준비가 된 ‘성숙 단계’에 이른 곳은 단 3%에 그친 것으로 나타났다. 이는 전년보다 1%p 감소한 수치로 전체적인 보안 준비 수준이 오히려 뒷걸음질 치고 있다는 반증이다.
실제로 전체 기업의 93%가 IT 인프라 업그레이드를 계획하고 있지만 이 가운데 사이버보안에 IT 예산의 10% 이상을 투입하는 기업은 33%에 그쳤다. 기업들이 보안에 대해 더욱 신경을 써야 할 상황이 아닐 수 없다.
삼성전자에 특히 주목하는 이유는 국내 최고의 기업이 보안 분야에서도 해킹 등 위협에 흔들리지 않을 정도로 굳건한 위상을 굳혀 기업들의 모범이 됐으면 하는 바람 때문이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
[보안뉴스= 배종찬 인사이트케이 연구소장] 삼성전자는 명실상부한 국내 최고의 기업이다. 주식시장에서 시총 1위 기업이고 ‘삼성 위기설’이 가끔 언급되고는 있지만 당장 삼성전자에 무슨 큰 일이 생길 것으로 우려하는 사람은 많지 않다. 그만큼 대한민국 최고의 위상을 꿋꿋하게 지켜내고 있기 때문이다.
[자료: gettyimagesbank]
삼성전자 2025년 1분기 실적은 매출 79조 1400억원, 영업이익 6조 7000억원을 기록했다. 역대 최대 분기 매출이다. 이는 전년 동기 대비 10.05%, 전 분기 대비 4.42% 증가한 수치다. 영업이익은 6조 7000억원을 기록했는데 전년 동기 대비 1.2% 증가했지만, 전 분기 대비로는 2.97% 증가에 그쳤다.
반도체 사업은 기대에 못 미치며 부진했지만 스마트폰 사업에서 갤럭시 S25 시리즈 판매 호조로 4조원 이상의 영업이익을 기록하며 실적을 견인했다. 연구개발비는 1분기 기준 역대 최대 규모인 9조원의 연구개발비를 집행했다. ‘위기설’이 나오면서 더 많은 연구비 지출이 이뤄졌던 것으로 풀이된다.
외형적인 스펙을 기준으로 할 때 삼성전자는 단연 최상위 기업이다. 대한민국을 대표하는 간판 기업이라고 해도 과언이 아니다. 그럼에도 불구하고 AI 시대를 맞이해 삼성전자조차 지적받고 있는 분야가 있다. 바로 보안 투자 부문이다.
보안 전문 언론 매체인 <보안뉴스>는 삼성전자가 2023년에 약 2974억원을 정보보호에 투자해 국내 1위에 올랐다는 소식을 전하고 있다. 하지만 IT 투자 대비 정보보호 투자 비율은 4.9%에 그쳤다. 삼성전자는 정보보호 투자 금액은 국내 최대였지만 IT 투자 대비 정보보호 투자 비율은 5%에도 미치지 못했다.
SKT의 경우 2023년 정보보호에 약 600억원을 투자해 국내 7위지만 IT 투자 대비 비율은 4.1%였다. SK브로드밴드의 정보보호 투자액을 포함하면 약 867억원으로 국내 3위 수준이지만 IT 투자 대비 비율은 4.6%로, SKT도 여전히 5% 미만에 그치고 있다.
오히려 가상화폐 거래소 업비트를 운영하는 블록체인 및 핀테크 전문기업 두나무는 2024년 정보기술(IT) 투자 대비 정보보호 투자가 9.6%에 달한다. 삼성전자보다 IT 투자 대비 정보보호 투자 비율이 훨씬 더 높다. SKT 유심 해킹 사태가 삼성전자만 비껴간다는 보장도 없다.
▲ 기업 해킹에 대한 빅데이터 감성 연관어 [자료: 인사이트케이]
그렇다면 기업 해킹에 대한 빅데이터 반응은 어떨까. 빅데이터 심층 분석 도구인 썸트렌드로 지난 5월 16일부터 6월 15일까지 기업 해킹에 대한 빅데이터 감성 연관어를 도출해 보았다. 기업 해킹에 대한 빅데이터 감성 연관어는 ‘미흡하다’, ‘위협’, ‘심각한수준’, ‘늦다’, ‘큰피해’, ‘강제성없다’, ‘지적있다’, ‘책임지지않다’, ‘어려움있다’ 등으로 나타났다(위 그림).
기업의 사이버보안에 대한 허점을 빅데이터 감성 연관어가 적나라하게 반영하고 있는 셈이다.
물론 정보보호 투자액수 자체로는 삼성전자가 가장 많다. 최근 3년간 정보보호에 7,000억원 이상 가장 많은 투자를 집행한 기업도 바로 삼성전자다. 정보보호 투자액 공시 의무화가 이뤄진 2022년(2021년 사업 실적 기준) 이후 정보보호에 가장 많은 투자를 집행한 기업 역시 삼성전자였다.
▲배종찬 연구소장 [자료: 인사이트케이]
하지만 투자 액수가 크다고 해서 구조적인 허점까지 저절로 사라지지는 않는 법이다. 대기업의 해킹은 단순히 소비자 개인정보 유출에 그치지 않는다. 기업 전략과 협력망, 핵심 인력 관련 정보까지 위협할 수 있다. 최근 시스코가 발표한 ‘2025 사이버보안 준비 지수’에 따르면 국내 기업 가운데 사이버 위협에 충분히 대응할 준비가 된 ‘성숙 단계’에 이른 곳은 단 3%에 그친 것으로 나타났다. 이는 전년보다 1%p 감소한 수치로 전체적인 보안 준비 수준이 오히려 뒷걸음질 치고 있다는 반증이다.
실제로 전체 기업의 93%가 IT 인프라 업그레이드를 계획하고 있지만 이 가운데 사이버보안에 IT 예산의 10% 이상을 투입하는 기업은 33%에 그쳤다. 기업들이 보안에 대해 더욱 신경을 써야 할 상황이 아닐 수 없다.
삼성전자에 특히 주목하는 이유는 국내 최고의 기업이 보안 분야에서도 해킹 등 위협에 흔들리지 않을 정도로 굳건한 위상을 굳혀 기업들의 모범이 됐으면 하는 바람 때문이다.
[글_ 배종찬 인사이트케이 연구소장]
저자 소개_ 연세대 정치외교학과를 졸업하고 서울대 국제대학원에서 석사 학위를 받았다. 고려대 행정학과 박사과정을 수료했다. 이 외에 미국, 일본, 홍콩 등에서 연구 경험을 가지고 있다. 주된 관심은 정치시사와 경제정책인데 특히 대통령 지지율과 국정 리더십, 글로벌 경제 분석 그리고 AI 인공지능 및 블록체인 보안 이슈다. 한국교육개발원·국가경영전략연구원·한길리서치에서 근무하고 리서치앤리서치 본부장을 거친 데이터 분석 전문가다. 현재 인사이트케이 연구소장을 맡아 심층 리서치뿐 아니라 빅데이터·유튜브까지 업무영역을 확대하고 있다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
_Th.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
