쿠팡과 SK텔레콤 등 대형 해킹 사고가 잇따르면서 사이버 보안이 더 이상 IT부서 차원의 문제가 아닌 전사적 경영 리스크로 떠올랐다. 대형 회계법인들도 늘어나는 보안 관련 컨설팅 수요에 대응하기 위해 전문 조직을 꾸리거나 확장하고 있다. 다만 내부에서도 시장 체감 온도와 전략에는 차이가 나타난다.

관련업계에 따르면 삼일PwC컨설팅은 보안을 전사 거버넌스 차원에서 접근하고 있다. 사이버 보안 특화 조직인 'AI트러스트센터'를 독립적으로 운영 중이며, 70여명의 산업별 보안 전문 컨설턴트를 보유하고 있다. 최장혁 전 개인정보보호위원회 부위원장을 AI트러스트 위원장으로 영입하기도 했다. 그는 올해 1월 1일부터 근무를 시작한 것으로 알려졌다.

삼일PwC는 최근 정보보호 관리체계 인증(ISMS), 국제표준화기구(ISO) 등 국내외 인증 제도에 대한 무용론이 확산하자 형식적 컴플라이언스 대응보다는 실질적인 리스크 경감과 보안 강화를 위한 문의가 늘고 있다고 설명했다. 특히 최근 대형 해킹사태 이후 최고경영자(CEO) 차원의 관심이 급격히 높아졌다는 평가다.

삼일PwC 관계자는 "정보보안과 개인정보 보호의 중요성을 CEO 어젠다로 인식하며, 전사 보안 전략을 다시 짜려는 수요가 눈에 띄게 증가했다"고 말했다.

업종별로는 IT, 반도체, 조선, 방산 등에서 핵심 기술이나 기밀 유출 대응이 주요 이슈로 떠올랐다. 금융권에서는 망 분리 완화 흐름 속에서 기존의 보안 시스템을 원점에서 재검토하고, 모든 접속을 검증하는 '제로 트러스트(Zero Trust)' 기반 보안 전략이 핵심 과제로 꼽힌다.

삼일PwC는 단순 컨설팅 외에도 국내 유일 수준의 'OT(운영기술) 보안 랩(Lab)'을 운영하고 있다. 10여 명의 OT 보안 전문 컨설턴트가 직접 국내외 생산, 제조 현장을 다니며 OT 보안 진단과 개선을 돕고 있다.

삼정KPMG는 디지털본부 산하에 70여명 이상의 사이버 보안팀을 두고 있다. 지난 2022년 이후 단일 조직 기준으로 매년 100억원 이상의 매출을 기록하고 있다. 대규모 정보유출 사고에 대비해 사전 예방부터 사고 대응까지 아우르는 종합 패키지를 제공하는 것이 강점이다 또 환경·사회·지배구조(ESG), 정보보호 공시, 인수합병(M&A) 등 삼정KPMG 내 각 분야 전문가들이 수행하는 서비스에 사이버 보안 자문을 결합해 서비스의 질적·양적 경쟁력을 동시에 높인다.

삼정KPMG 관계자는 "해킹 사고 이후 사이버 침투 테스트와 정보보호 종합 진단, 중·장기 전사 컨설팅까지 전반적인 수요 확대를 체감하고 있다"고 분위기를 전했다.

삼정KPMG의 차별화 요소는 인공지능(AI) 활용이다. AI 기반 '정보보호 공시 자동화 플랫폼'을 통해 정보기술 및 정보보호 관련 비용 분류, 인건비 산정 등 공시 과정에서 가장 많은 시간과 인력이 투입되던 업무를 자동화했다. 이를 통해 정보보호 공시 준비 기간을 기존 대비 최대 90%까지 단축했다는 설명이다.

딜로이트안진은 '사이버&리질리언스 통합 서비스 그룹'을 통해 전략, 진단, 개선, 포렌식, 재발 방지까지 전 과정을 아우르는 통합 서비스를 제공하고 있다. 현재도 지속적으로 사이버 분야 신규 인력 채용을 진행 중이다.

딜로이트안진 관계자는 "주요 기업의 정보보호 예산이 증가하고 있으나, 솔루션·시스템 구축 등에 대부분이 활용되고 있다"며 "사이버 보안에 대한 인식재고와 예방을 위한 투자 등이 더 필요한 상황"이라고 짚었다.

EY한영은 사이버 보안을 전사 리스크 관리(ERM) 프레임 안에서 다룬다. 독립 조직 확대보다는 대기업과 금융사를 중심으로, 보안을 재무·규제·평판 리스크와 연결해 자문하는 방식이다.