지난 4월에 SK텔레콤의 유심 정보 유출 사고가 공개된데 이어 6월 9일에는 예스24의 랜섬웨어 공격 피해, 7월에는 SGI서울보증도 랜섬웨어 감염에 따른 해킹 사고가 발생했다. 잇따르는 (개인)정보보호 사고로 보안에 대한 투자의 중요성이 더욱 높아지고 있다.

정보보호 투자는 크게 정보보호 인력 강화와 시스템 투자 두 가지 방향으로 나눌 수 있다. 한국인터넷진흥원(KISA)은 매년 정보보호 공시 의무대상 기준에 포함되는 기업에 6월 말까지 정보보호 현황을 정보보호 공시 종합포털에 등록하도록 하고 있다. 포털에 게재된 각 기업의 정보보호 현황·투자 현황을 IT 기업과 게임사 순으로 짚어봤다. 첫 번째는 IT 기업으로 △삼성전자 △삼성SDS △LG전자 △LG CNS △포스코DX △현대오토에버 등 6개사를 살펴본다.

◇삼성전자, 2974억원→3561억원 투자로 19%↑

삼성전자의 정보보호 현황을 살펴보면 정보보호부문 투자액은 2974억 4832만 3072원(2024년)에서 3561억 9412만 3401원(2025년)으로 19%가 증가했다. 2024년의 총임직원 수는 11만 8179.9명, 그 가운데 정보보호부문 전담인력은 내부 845.8명, 외주 111.6명으로 총 957.4명이었으며, 2025년의 총임직원 수는 12만 4335.3명, 그 가운데 정보보호부문 전담인력은 내부 946.8명(11% 증가), 외주 109.4명(2% 감소)으로 총 1056.2명이다. 내부인력은 11%가 증가했으며, 외주인력은 2%가 감소, 총 정보보호 전담인력은 10%가 증가했다.

삼성전자는 한국인터넷진흥원(KISA)이 발행하는 정보보호 관리체계 인증(ISMS), 국제표준화기구(ISO)에서 발행하는 ISO/IEC 27001(정보보안표준), ISO/IEC 27701(개인정보보호표준) 인증 등을 받았다.

◇삼성SDS, 632억원→651억원 투자로 3%↑

삼성에스디에스의 정보보호 현황을 살펴보면 정보보호부문 투자액은 632억 579만 6919원(2024년)에서 651억 5156만 2689원(2025년)으로 3%가 증가했다. 2024년의 총임직원 수는 1만 1559.8명, 그 가운데 정보보호부문 전담인력은 내부 289.4명, 외주 42.2명 등 총 331.6명이었으며, 2025년에는 총 임직원 수 1만 1443.3명, 정보보호부문 전담인력은 내부 302.9명, 외주 77.2명 등 총 380.1명이다. 정보보호 내부인력은 4%가, 외주인력은 82%가 증가했다.

삼성SDS는 현재 ISMS, ISMS-P, CSAP IaaS(클라우드 서비스 보안인증), ISO 27001 등 11개의 정보보호 관련 인증을 확보하고 있다.

◇LG CNS, 231억→273억원 투자로 18%↑

LG CNS의 정보보호 현황을 살펴보면 정보보호부문 투자액은 231억 7984만 7363원(2024년)에서 273억 6696만 9829원(2025년)으로 18%가 증가했다. 2024년 LG CNS의 총 임직원 수는 6713.3명이고, 정보보호부문 전담인력은 총 155명, 내부인력 94명, 외주인력 61명 등으로 세분된다. 2025년에는 총 임직원 수가 6904.2명, 정보보호 전담인력은 내부 104.5명, 외주 120.6명 등 총 225.1명이다.

LG CNS는 정보보호 인증으로 ISMS와 ISMS-P, ISO 27001, PCI-DSS(Payment Card Industry Data Security Standard, 신용카드 정보보호를 위한 국제 보안 표준) 등 총 15건을 획득, 보유하고 있다.

◇LG전자, 258억→295억원 투자로 14%↑ 

LG전자의 올해와 지난해 정보보호 현황을 살펴보면 정보보호부문 투자액은 258억 2118만 4037원(2024년)에서 295억 9673만 6227원(2025년)으로 14%가 증가했다. 2024년 LG전자의 총 임직원 수는 3만 5997명, 정보보호부문 전담인력은 내부 88.9명, 외주 31.6명 등 총 120.5명이다. 2025년의 총 임직원 수는 3만 6565.1명, 정보보호부문 전담인력은 내부 86.8명, 외주 30.4명 등 117.2명이다.

LG전자에서 취득한 정보보호 인증으로는 ISMS, ISO 27001, ISO 27018(클라우드 개인정보보호 인증), ISO 27701, ISO 27801(반부패경영시스템 인증) 등 5건이다.

◇포스코DX, 34억→43억 투자로 28%↑

포스코DX가 공시한 최근 2년간 정보보호 투자 현황을 살펴봤을 때 정보보호부무 투자액은 34억 603만 3194원(2024년)에서 43억 8695만 7474원(2025년)으로 28%가 증가했다. 2024년 포스코DX의 총 임직원 수는 2115.4명, 이 가운데 정보보호부문 전담인력은 내부 3.0명, 외주 3.3명 등 총 6.3명이다. 2025년의 총 임직원 수는 2203.8명, 이 가운데 정보보호부문 전담인력은 내부 3.0명, 외주 3.3명으로 전년도와 같았다.

포스코DX는 정보보호 관련 인증으로 ISMS 인증 하나만을 확보하고 있다. 또 회사는 정보보호최고책임자(CISO)와 CPO(개인정보보호최고책임자)를 각각 두며, 임원을 겸직하고 있다.

◇현대오토에버, 226억→287억 투자로 26%↑

현대오토에버는 2024년 공시에서 정보보호부문 투자액이 226억 2277만 7742억원이었고, 2025년에는 287억 1696만 1653원으로 26% 투자를 늘렸다. 지난해의 현대오토에버 총 임직원 수는 4514.0명이었으며, 그 가운데 정보보호부문 전담 인력은 내부 72.5명, 외주 73.4명 등 총 145.9명이었다. 올해 발표한 공시를 보면 정보기술부문 인력은 1558.2명, 그 가운데 정보보호부문 전담인력은 내부 88.6명, 외주 78.5명 등 총 167.1명이었으며 총 임직원은 5172.4명이다.

현대오토에버는 △CSMS(ISO 21434-차량 사이버보안관리) △ISO 27017(클라우드서비스 정보보호) △ISO 27001(국제 정보보호 관리체계) △ISMS(정보보호 관리체계) △ISO/SAE 21434(사이버보안 관리체계) 등을 받았다.

한편 고학수 개인정보보호위원회 위원장은 올해 초 정부서울청사에서 진행한 정례브리핑에서 SK텔레콤의 유심정보 유출사고와 관련해서 “이번 SK텔레콤의 보안 사고를 개인정보 보호체계를 근본적으로 점검하는 계기로 삼아야 한다”고 강조했다. 고 위원장은 이어 “개인정보 유출 사고를 낸 공공기관에서 과거 대비 높은 과징금을 책정하고 있지만, 그 이외에 다른 처벌 방법을 고민 중”이라며 경각심 제고 차원에서 공공기관 처벌 수위를 높이겠다고 밝혔다.