주메뉴바로가기본문바로가기
비즈한국 비즈한국

“投入2.4234万亿韩元,但……”韩国企业信息保护投资仍未达国际标准

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] 在网络攻击威胁日益严峻的背景下,韩国企业在信息保护体系上的投入较去年增长了14%以上。今年,参与信息保护披露的773家企业信息保护总投资额达2.4234万亿韩元,继去年年内突破2万亿韩元后,继续呈现增长趋势。

所有披露企业在信息技术(IT)投资中,信息保护部分的投入比率仅为6.29%,年内仅增长0.24个百分点。若参考两年前的指标(6.11%),可谓是“原地踏步”。主要信息通信技术(ICT)企业在营收中占比的信息保护投资份额也依然徘徊在0%左右。尽管信息保护投资规模每年都在增加,但评价认为前路依然漫长。

在网络攻击威胁日益严峻的背景下,韩国企业对信息保护体系的投入逐年增加,但前路依然漫长。 图片=Pixabay
在网络攻击威胁日益严峻的背景下,韩国企业对信息保护体系的投入逐年增加,但前路依然漫长。 图片=Pixabay

随着上月30日今年信息保护披露工作的截止,主要企业的信息保护投资现状得到了具体呈现。今年共有773家企业进行披露(包含666家义务披露企业),是信息保护披露制度强制实施4年以来参与企业最多的一年。信息保护部门的总投资额为2.4234万亿韩元,较上年(746家企业,2.1193万亿韩元)增长了14.4%。

整体IT投资中,信息保护仅占5%

经对电信三社、Naver、Kakao、Coupang等ICT企业以及三星电子005930、SK海力士000660、LG电子066570等主要企业的强制信息保护披露资料进行分析,结果显示,9家企业在整体IT投资中仅拨出约5.04%用于信息保护。从行业来看,SK电讯017670、KT030200、LG Uplus等电信三社的比率最高,为5.97%。三星电子、SK海力士、LG电子等主要电子及半导体行业为5.1%,Naver、Kakao等两大平台企业占比为4.0%。

这一指标显示了企业对安全的重视程度。随着数字基础设施的扩大,安全脆弱点也会随之增加,此时只有安全投入与IT系统的规模及复杂度成正比,才能有效管控风险。从平均值来看,这还不到美国的一半。根据美国网络安全咨询机构IANS Research去年的报告,美国企业的信息保护投资比例平均为13.2%,较2020年的8.6%呈现持续增长态势。

从投资规模等客观数据来看,信息保护投入前三名企业的地位非常稳固。三星电子、KT和Coupang继去年披露后,再次成为整体企业中信息保护投资额最高的公司。排名第一的三星电子在2024年全年对信息保护部门投入了3561.94亿韩元,较前一年(2974亿韩元)增长了19.8%。KT投入了小幅增加的1250.28亿韩元,Coupang则投入了860.7亿韩元,较去年增加了约200亿韩元。

SK集团会长崔泰源于5月7日在首尔中区SK电讯T大厦就SK电讯的黑客攻击事件向国民道歉。 图片=朴正勋记者
​SK集团会长崔泰源于5月7日在首尔中区SK电讯T大厦就SK电讯的黑客攻击事件向国民道歉。 图片=朴正勋记者

黑客攻击后加强信息保护,LG Uplus呈“增长势头”

包括今年上半年发生的SK电讯信息泄露事件在内,过去接连遭受黑客攻击的通信行业近期正在加强信息保护投资。电信三社是IT投资中信息保护占比(5.97%)最高的行业。具体来看,SK电讯为4.2%(合并SK宽带后为4.4%)、KT为6.3%、LG Uplus为7.4%。

调查发现,LG Uplus在三社中增加信息保护投资规模和相关人员的幅度最大。LG Uplus披露其2024年全年对信息保护部门投入了828.32亿韩元。这一数字较前一年(632亿韩元)增长了31.1%,自2022年(442亿韩元)以来连续3年保持强劲增长势头,显示出其强化信息保护能力的集中投资基调。

SK电讯的投资额为652.31亿韩元,虽较前一年增加了7.5%,但规模在三社中最小。若合并负责有线业务的SK宽带,总额为933.47亿韩元,虽高于LG Uplus,但仍未达到同时开展有线及无线业务的KT的水平。

*含SK宽带。资料=KISA信息保护披露
*含SK宽带。资料=KISA信息保护披露

Naver、Kakao表现低于预期,背景何在?

拥有大规模IT基础设施及敏感客户与技术数据的ICT及电子、半导体企业在信息保护投资中起着主导作用。这些企业占据投资前列也是出于同样的原因。

随着多数企业持续扩大投资规模,企业排名也发生了变化。去年在整体企业中排名第6的SK海力士,今年披露的信息保护投入额为526亿韩元,低于去年的627亿韩元。相反,由于SK电讯和Naver增加了投入,排名发生了逆转。Naver表示,去年对信息保护部门的投入为553亿韩元,较前一年(417亿韩元)增长了32%。LG电子2024年投入了295.97亿韩元。SK海力士和LG电子的IT投资中信息保护投入占比分别为5.4%和4.5%。

两大平台企业在9家分析对象企业中,仅从投资规模来看处于中下游。Naver和Kakao分别投资了552亿韩元和246亿韩元。IT投资中信息保护投入比率方面,Naver为4.5%,Kakao为3.5%。Kakao在9家企业中,信息保护投资规模和投入比率均处于垫底水平。这些企业作为IT技术公司,反映在账面上的支出金额相对于实际的安全水平或能力而言较小。Naver解释称:“作为IT公司,我们的信息技术投资比例很高。由于使用了许多自主开发的信息保护系统,因此反映在财务报表中的信息保护投资额占比相对较低。”

4日,科学技术信息通信部第2次官柳济明在首尔钟路区政府首尔厅舍发布SK电讯侵害事故最终调查结果。 图片=任俊善记者
4日,科学技术信息通信部第2次官柳济明在首尔钟路区政府首尔厅舍发布SK电讯侵害事故最终调查结果。 图片=任俊善记者

鉴于接连不断的黑客攻击暴露了整个行业结构性的脆弱点,有观点指出,企业不仅需要扩大信息保护相关预算,还需要对整个安全体系进行重新整顿。科学技术信息通信部于4日公开了SK电讯侵害事故官民联合调查团的调查结果,并表示应对因黑客事故而终止合约的用户免除违约金。原因在于公司违背了责任及合约中重要的“提供安全通信义务”。

随着安全事故发生时的被动式应对方式逐渐被淘汰,前瞻性且系统的安全战略有望成为衡量企业竞争力的核心要素。韩国科学技术研究院(KIST)专门研究员朴尚勋强调:“除了大企业和公共机构外,中小企业也可能成为攻击目标。安于现状的安全意识最为危险。”并补充道,“不应将安全视为消耗性开支,而应将其视为投资或生存所需的保险。”

本文由AI自动翻译。与韩语原文相比可能存在误差。
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지