보안 하청 구조, 연쇄 해킹사태 불렀다

이동통신 3사와 롯데카드의 해킹 사태로 국내 보안 업계에 관심이 쏠리고 있다. 보안 관련 투자가 적극적으로 이루어지지 않아 이 같은 해킹 사태가 발생했다는 여론이 확산하고 있는 상황이다. 특히 국내 대기업들이 보안 부분을 하청 주는 경향이 강하다. 상황이 이렇다보니 보안 기업들이 원청사인 대기업 눈치를 보느라 보안에 소극적이라는 지적도 있다. 일부 전문가들은 “해킹 사태로 투자가 늘어난다면 오히려 중소기업과 대기업 모두 상생할 수 있는 선순환 구조가 만들어지는 것”이라는 의견을 내놓고 있다.

20일 업계에 따르면 SK텔레콤은 SK브로드밴드와 함께 지난 2024년 933억원을 보안 분야에 투자했다. 같은 해 LG유플러스의 경우 828억원을 투자했다. 가입자 수를 비교하면 SK텔레콤이 2249만명이며 LG유플러스는 1113만명이다. 가입자 수 대비 LG유플러스가 보안 분야에 더 많이 투자하고 있는 것이다. 때문에 지난 4월 SK텔레콤 해킹 사태를 두고 보안 투자 미흡으로 생긴 결과라는 지적이 많다.

이에 지난 7월 이동통신사들은 △KT가 5년간 1조원 △SK텔레콤 5년간 7000억원 △LG유플러스 5년간 7000억원 등의 보안 투자 계획을 발표했다. 하지만 이달 초 제기된 KT와 LG유플러스의 해킹 의혹이 보안 투자 변수로 작용할 것으로 보인다. 특히 KT의 경우 해킹에 따른 무단 소액 결제 사건이 발생하기도 했다. 정부의 압박과 더해져 이동통신사들이 보안 관련 투자를 7월 발표한 것보다 더 늘려야 할 수밖에 없는 상황이 조성된 셈이다. 롯데카드도 향후 5년간 1100억원을 투자해 보안 비중을 업계 최고 수준인 15%까지 늘린다는 계획이다.

국내 굴지의 대기업 대규모 해킹 사태로 보안 업계가 주목을 받고 있다. IT통신의 발달로 국내 보안 산업은 그동안 꾸준히 성장해왔다. 지난 2019년 11조원 규모의 시장에서 2023년 16조8310억원으로 성장했다. 이중 정보 보안 분야는 지난 2019년 3조6178억원에서 2023년 6조1454억원 시장으로 커졌다. 일각에서는 “국내 이동통신 산업도 발달했으며 보안 산업도 크게 성장하고 있는데 이번 해킹 사태는 이해가 안된다”라고 지적하고 있다.
이 같은 지적은 국내 대기업들이 보안 분야는 협력 업체 하청을 통해 이루어지고 있기 때문에 나오는 것이다. 보안 분야는 기술 변화가 빨라 대기업이 모든 영역을 자체 개발하기 어려운 상황이다. 때문에 대기업들은 전문화된 보안 기업을 협력사로 둬 고도의 솔루션을 빠르게 도입할 수 있다.

업계 관계자는 “대기업들은 보안 투자에 인색한 경향이 있는 상황이라 협력사들은 정해진 예산으로만 서비스를 제공하는 구조”라면서 “협력사가 대기업 눈치를 보느라 선진화된 보안 시스템을 제공하는 게 잘 이루어지지 않을 가능성이 있다”라고 말했다.

또 공급망 불안 이슈도 무시 못할 수준이다. 협력 업체가 해킹당하면 결국 대기업 시스템까지 뚫릴 수 있다. 모두 보안이 강화돼야 하는데 대기업에만 잘되는 구조가 형성돼 있다. 무엇보다 보안 사고가 발생했을 시 협력 업체 떠넘기기가 발생할 수 있다는 구조적 불안이 가장 큰 문제다.

이동통신 3사의 해킹 사태에서 보듯 국내 대기업들은 보안 부분에 대해 선제적 투자보다는 사후 보강형 형태를 보이고 있다. 즉 보안 사고가 나야 투자를 늘리는 방식이다. 또 대기업 자체적으로 보안 인력이 적어 외부 용역이나 보안 업체 의존도가 높은 편이다. 전문가들은 미국이나 유럽처럼 R&D차원의 공격적 보안 투자가 이루어져야 한다고 조언하고 있다.


최정호 글로벌이코노믹 기자 junghochoi5591@g-enews.com