[비즈한국] サイバー攻撃の脅威が高度化する中、国内企業のセキュリティ体制に投入されたコストが前年比14%以上増加したことが明らかになった。今年、情報セキュリティを公表した計773社の情報セキュリティ投資額は計2兆4234億ウォンで、昨年年間で2兆ウォンを突破したのに続き、増加傾向を見せた。
公表対象企業全体の情報技術(IT)投資に対する情報セキュリティ部門の投資比率は6.29%にとどまり、1年間で0.24%ポイントの増加にとどまった。2年前の指標(6.11%)を考慮すると「足踏み」状態と言える。主要情報通信技術(ICT)企業の売上高に対する情報セキュリティ投資の割合も依然として0%台に留まっている。情報セキュリティ投資規模は毎年増えているものの、まだ道のりは遠いという評価だ。

先月30日に今年の情報セキュリティ公表が締め切られ、主要企業の投資状況が具体的に明らかになった。今年は義務公表企業666社を含む773社が公表し、制度の義務化から4年で最多の企業が参加した。情報セキュリティ部門全体の投資額は計2兆4234億ウォンで、前年(746社・2兆1193億ウォン)より14.4%増加した。
IT投資全体に占めるセキュリティ投資は5%にとどまる
通信3社とネイバー(NAVER)、カカオ(Kakao)、クーパン(Coupang)などのICT企業、およびサムスン電子005930、SKハイニックス000660、LG電子066570など主要企業の公表資料を分析した結果、9社はIT投資全体のうち、情報セキュリティには約5.04%しか割り当てていないことが分かった。IT投資に対するセキュリティ投資比率を業界別に比較すると、SKテレコム017670、KT030200、LGユープラスといった通信3社が5.97%で最も高かった。サムスン電子、SKハイニックス、LG電子などの主要電子・半導体業界は5.1%、ネイバー・カカオの両プラットフォーム企業は4.0%となった。
この指標は、セキュリティをどれほど優先しているかを示している。デジタルインフラが拡大するほどセキュリティの脆弱性も増えるため、ITシステムの規模や複雑さに比例してセキュリティ投資も増やさなければ、リスクを効果的にコントロールできない。平均値で見ると、米国の半分にも満たない。米国のサイバーセキュリティコンサルティング機関IANSリサーチの昨年の報告書によると、米国企業のセキュリティ投資比率は平均13.2%で、2020年の8.6%から着実に増加している。
投資規模などの客観的な数値で見ると、セキュリティ投資上位3社の地位は強固だった。サムスン電子、KT、クーパンは昨年の公表に続き、全企業の中で最も多くの投資額を執行した企業となった。1位のサムスン電子は2024年の1年間で、情報セキュリティ部門に3561億9400万ウォンを投資した。前年(2974億ウォン)比で19.8%増加した数値だ。KTは微増の1250億2800万ウォンを投入し、クーパンは約200億ウォン増加した860億7000万ウォンを投じた。

ハッキング後にセキュリティ投資強化、LGユープラスが「成長傾向」
今年上半期のSKテレコムの情報流出事態をはじめ、過去に相次いでハッキング被害を経験した通信業界は、最近セキュリティ投資を強化している。通信3社は、IT投資に対するセキュリティ投資比率(5.97%)が最も高い業界だった。内訳は、SKテレコム4.2%(SKブロードバンド合算時4.4%)、KT 6.3%、LGユープラス7.4%などだった。
LGユープラスは3社の中でセキュリティ投資額と関連人材を最も大きく増やしたことが分かった。LGユープラスは2024年の1年間でセキュリティ部門に828億3200万ウォンを投資したと公表した。前年(632億ウォン)比31.1%増で、2022年(442億ウォン)以降、3年連続で急激な上昇基調を維持している。セキュリティ能力強化のための集中投資の姿勢がうかがえる点だ。
SKテレコムの場合、投資額は652億3100万ウォンで前年より7.5%増えたが、3社の中では最も少なかった。有線事業を担当するSKブロードバンドと合算すると計933億4700万ウォンとなり、LGユープラスよりは高かったものの、有無線事業を展開するKTには及ばなかった。

期待より低い「ネイカオ」、背景は
大規模なITインフラと敏感な顧客・技術データを保有するICTおよび電子・半導体企業は、セキュリティ投資において主導的な役割を果たしている。これら企業が投資額上位を占めているのも同じ文脈だ。
多くの企業が持続的に投資規模を拡大する中で、順位にも変動が生じた。昨年、全企業中6位だったSKハイニックスは、今年の情報セキュリティ部門投資額として昨年(627億ウォン)を下回る526億ウォンを公表した。一方でSKテレコムとネイバーは投資額が拡大し、順位が逆転した。ネイバーは昨年、セキュリティ部門に前年(417億ウォン)より32%多い553億ウォンを投資したと明らかにした。LG電子は2024年基準で295億9700万ウォンを投資した。SKハイニックスとLG電子のITに対するセキュリティ投資比率はそれぞれ5.4%、4.5%だった。
両プラットフォーム企業(ネイバー・カカオ)は、分析対象9社の中で投資規模で見ると中下位圏に留まった。ネイバーは552億ウォン、カカオは246億ウォンをそれぞれ投資した。ITに対するセキュリティ投資比率はネイバー4.5%、カカオ3.5%だった。カカオは9社中、投資規模と比率の両方で最下位圏だった。これらの企業はIT基盤の技術会社であるため、実際のセキュリティ水準や能力に比べ、会計上の支出として反映される数値が小さくなるという側面がある。ネイバーは「IT企業であり、IT技術への投資割合が高い。自社開発のセキュリティシステムを多用しているため、投資額として反映される比率が低い」と説明した。

相次ぐハッキング事故が産業全般の構造的な脆弱性を露呈させたことから、セキュリティ予算の拡大を超え、セキュリティ体制全般の抜本的な見直しが必要だという指摘が出ている。科学技術情報通信部は4日、SKテレコムの侵害事故に関する官民合同調査団の調査結果を公表し、ハッキング事故によって契約を解除する利用者に対し、違約金を免除すべきだと発表した。事故の責任と、契約上重要な「安全な通信提供義務」に違反したためである。
セキュリティ事故が起きるたびに事後対策を講じる慣行から脱却し、先制的かつ体系的なセキュリティ戦略が企業の競争力の核心要素として注目される見通しだ。韓国科学技術研究院(KIST)のパク・サンフン専門研究員は「大企業や公共機関以外に、中小企業も攻撃対象になり得る。安易なセキュリティ認識こそが最も危険だ」とし、「セキュリティを消耗コストと捉えず、投資や生存のための保険だと考えるべきだ」と強調した。