과학기술정보통신부는 정보보호 공시제도를 두고 기업 정보보호 투자, 인력, 활동 등에 관한 정보를 공개하고 있다. 이동통신사 등 인터넷 서비스 제공자를 비롯해 ▲데이터센터 ▲병원 ▲클라우드 사업자 등 상대적으로 정보보호 필요성이 큰 기업이 의무공시 대상이다.
우선 유무선 사업을 각각 담당하는 SK텔레콤·SK브로드밴드(대표 유영상) 공시를 합산해 살펴보면, 작년 정보보호 투자액은 787억 원으로 전년 대비 8.6% 감소했다. 매출액 대비 보안 투자 비중도 0.45%로 전년 대비 0.06% 포인트 하락했다.
이에 대해 SK텔레콤 관계자는 "내부적으로 투자 규모엔 변함이 없으나 2021년 말에 SK스퀘어와 분사하면서 투자액도 나눠졌기에 사실과 달리 줄어든 것으로 보일 수 있다"고 말했다.
다만 정보보호 인력은 지난해 313명으로 전년 대비 2.6% 늘었고, 총 임직원 대비 보안인력 비중은 지난해 3.95%로 전년 대비 0.07%포인트 상승했다.
KT(대표 구현모)는 통신 3사 중 가장 큰 규모로 정보보호 투자를 진행 중이다. 작년 KT의 정보보호 투자액은 1035억 원으로 SK텔레콤·SK브로드밴드 합산액보단 248억 원, LG유플러스보단 593억 원 더 많다.
정보보호인력은 총 임직원 수가 감소하며 동시에 줄어든 것으로 보인다. KT의 정보보호 인력은 지난해 303.8명으로 전년 대비 10% 줄었다. 전체 직원 중 정보보호 인력이 차지하는 비중도 1.44%로 전년 대비 0.06%포인트 하락했다.
KT 관계자는 "KT클라우드 분사와 은퇴로 인한 직원 자연 감소로 전 직원 수가 감소하면서 보안 인력도 줄어든 듯하다"면서 "다만 KT가 오랫동안 보안 강화에 노력을 기울여 정보보호 투자액이나 보안 인력 비중도 업계에서 가장 높기에 현 상황을 유지할 것"이라고 말했다.
SK텔레콤과 KT는 작년에 CISO(정보보호최고책임자)가 CPO(개인정보보호책임자)를 겸직했다.
LG유플러스(대표 황현식)은 통신 3사 중 정보보호 투자액은 물론 정보보호 인력도 전년 대비 가장 크게 늘리며 강한 개선 의지를 보였다.
비록 정보보호 투자금 자체는 지난해 442억 원으로 통신 3사 중에선 적은 편에 속하나 전년 대비 51%나 증액했다. 매출액 대비 비중도 0.32%로 0.11%포인트 상승했다.
정보호보 인력도 91.2명에서 117.3명으로 29% 늘렸다. 전 직원 대비 보안 인력 비중도 1.1%에서 0.23%포인트 상승했다.
앞서 LG유플러스는 올해 2월 가입자 정보유출과 디도스 공격으로 인한 인터넷 서비스 오류에 대해 사과하며 연간 정보보호 투자액을 현재의 3배 수준인 1000억 원까지 확대하겠다고 밝힌 바 있다.
LG유플러스 관계자는 "연내 1000억 원 수준까지 확대하겠다고 공표한 만큼 증액에 힘쓸 예정이며, 보안 인력의 경우 전문 인력이기 때문에 얼마나 더 확충할거라 말하기 조심스럽지만 인재 확보를 위해 노력할 것"이라고 말했다.
또 LG유플러스는 올해 CISO를 따로 선임하고 최고경영자(CEO) 직속 조직으로 강화하는 것은 물론 각 영역별 보안 전문가도 영입할 계획이다.
[소비자가만드는신문=송혜림 기자]
