효성그룹. [ⓒ연합뉴스]

[디지털데일리 황대영 기자] 효성그룹이 최근 몇 년간 정보보호 분야에 대한 투자를 점진적으로 확대하며 디지털 보안 체계 고도화에 힘쓰고 있다. 그룹 전 계열사를 통틀어 정보보호 예산과 전담 인력을 조금씩 늘려가고 있다는 점은 긍정적 신호다. 그러나 투자 증가 폭 대비 인력 확대가 더디고, 계열사 간 편차가 심하다는 점에서 아쉬움도 적지 않다.

◆ 정보보호 투자액 늘어도 규모면에서 미지근

[자료=KISA]

7일 한국인터넷진흥원(KISA) 정보보호 공시 종합 포털에 따르면 효성ITX, 효성티앤씨, 효성중공업, 효성화학, ㈜효성 등 주요 5개 계열사의 정보보호부문 투자액은 2022년 28.2억원에서 2025년에는 38.7억원으로 약 37% 증가한 것으로 나타났다. 특히 효성중공업의 정보보호 예산은 2022년 11.6억원에서 2025년 19.1억원으로 약 64.6% 확대됐고, 효성ITX 또한 같은 기간 4.6억원에서 8.2억원으로 증가해 두드러진 상승폭을 보였다.

이처럼 전반적인 예산 증가는 디지털 전환과 함께 고도화되는 사이버 위협에 대응하고자 하는 그룹 차원의 의지를 반영한다. 최근 산업별로 공급망 공격이나 해킹, 랜섬웨어 피해가 급증하면서 정보보호는 ‘선택’이 아닌 ‘생존의 조건’으로 부상한 만큼, 효성그룹의 예산 확대는 시대적 요구에 부합하는 행보다.

하지만 그룹 전반의 정보보호 투자가 절대적인 규모에서 아직 충분치 않다는 지적도 제기된다. 효성그룹은 2025년 각 계열사의 ICT 투자 총액으로만 645억원을 집행할 예정이지만, 이 중 정보보호에 투입되는 예산은 전체의 6% 내외다. 소재·화학·중공업 등 핵심 산업군을 아우르면서도 보안 사고 리스크가 상존하는 효성그룹 입장에서는 아직도 보안 투자 비중이 낮다는 비판을 피하기 어렵다.

예를 들어 ㈜효성의 경우 ICT 투자 대비 정보보호 예산 비율이 2023년 기준 6.8%에 불과했고, 지난해 HS효성과 계열분리 이후 ICT 투자액과 정보보호 투자액이 전년 대비 각각 감소했다. 효성화학 역시 ICT 예산이 줄어드는 가운데 정보보호 투자 역시 2025년 기준 3.6억원으로 전년 대비 33% 감소했다.

또한 효성티앤씨는 2024년 6.4억원이던 정보보호 예산이 2025년 4.8억원으로 줄어드는 반면, ICT 총투자액은 증가하고 있어 정보보호에 대한 우선순위가 높지 않은 것으로 해석될 수 있다.

◆ ‘사람’이 만드는 보안, 계열사 간 확연한 격차

[자료=KISA]

정보보호 예산 증가가 실제 보안 체계의 강화로 이어지기 위해서는 무엇보다 전담 인력의 확보가 중요하다. 하지만 효성그룹의 전담 인력 운영 현황은 계열사별로 큰 차이를 보인다. 이 같은 비대칭 구조는 ‘보안 강화’라는 방향성과 실제 실행력 사이의 괴리를 드러낸다.

효성중공업은 2025년 기준 전담 인력을 7.9명까지 늘리며 그룹 내 최고 수준을 기록했다. 이는 2022년 3.7명에서 2배 이상 증가한 수치다. 효성ITX 또한 2025년 5명 수준으로 꾸준히 인력을 유지·확보하고 있다.

반면 효성티앤씨와 효성화학은 2025년에도 각각 1.8명, 1.1명에 불과한 전담 인력을 보유했으며, ㈜효성은 단 0.9명으로 1명을 밑도는 수치를 기록하고 있다. 또 효성화학은 2025년 기준 ICT 인력이 22.1명인데도 정보보호 전담 인력은 고작 1.1명에 그쳐, 보안 전담 역량의 집중도가 낮다는 점이 우려를 자아낸다.

다만 효성그룹은 계열사 전반에서 내부 보안체계 고도화, 네트워크 통합 모니터링, 외부 위협 차단 시스템 구축 등을 통해 인프라 투자를 확대해왔다는 점에서 후한 평가를 받을 수 있다. 이 가운데 효성중공업과 효성ITX는 대규모 고객 기반과 산업 설비 통신망을 다루는 구조적 특성상 타 계열사 대비 선제적으로 대응해온 점은 눈에 띈다.

2025년 기준 효성중공업의 ICT 총인력은 104.7명, 효성ITX는 46.5명으로, 각각의 산업 특성과 연계해 디지털 역량 확보에 나서는 모습이다. 정보보호 예산 역시 그룹 내에서 가장 높은 수준을 유지하며, 보안 내재화에 대한 전략적 투자가 이뤄지고 있음을 보여준다.

효성그룹의 정보보호 투자 확산은 긍정적으로 평가 받는다. 예산 확대, 일부 계열사의 전담 인력 확충 등은 그룹 차원에서 보안을 경영 전략의 주요 축으로 인식하고 있음을 방증한다. 하지만 투자 규모의 계열사 간 편차, 실질적 운영 인력 부족 등은 해결해야 할 과제로 남았다.