이동통신 3사 가운데 지난해 정보보호 투자가 가장 많았던 업체는 KT였다.
KT는 3사중 유일하게 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 따로 선임한 것으로 나타났다.
LG유플러스와 SK텔레콤 역시 정보보호 투자액을 꾸준히 늘려가고 있다.
2일 통신업계에 따르면 KT는 지난해 정보보호에 1218억 원을 투자했다. 2022년과 비교해 17.7% 증가했다. 보안 인력은 총 337명으로 10.8% 늘었다.
특히 KT는 지난해 CISO와 CPO를 각각 따로 선임해 운영한 것으로 나타났다. 과학기술정보통신부는 지난 2021년 CISO의 겸직제한을 완화해 CPO와 같은 보안 계통의 업무를 수행할 수 있도록 했지만 KT는 별도로 운영한 것이다.
2022년엔 KT도 LG유플러스와 SKT와 마찬가지로 CISO와 CPO를 동일인이 겸직했었지만 지난해 업계에서 유일하게 이를 분리함으로써 보안 강화에 힘썼다.
KT관계자는 “앞으로도 정보보호 투자와 전담인력 확충을 위해 꾸준히 노력하겠다”고 밝혔다.
LG유플러스는 정보보호에 632억 원을 투자하며 2위에 올랐고 전년 대비 43%나 증액했다. 보안 인력 역시 158명으로 34.3% 늘렸다.
보안 투자액이 크게 상승한 이유는 지난해 1월 발생한 고객 정보 유출 때문이다. 당시 LG유플러스는 해커에 의해 29만7117건의 고객 개인정보가 유출됐다고 밝혔다.
하지만 지난해 고객정보 유출 사고 당시 황현식 대표가 약속한 1000억 원에는 크게 미치지 못하는 액수다.
조직 개편에도 아쉬움이 남는다. 황 대표는 지난해 정보보호 조직에 대한 인력·투자 확대를 약속하고 CISO와 CPO 구인 공고를 내기도 했다. 하지만 현재까지 CPO는 따로 임명되지 않았고 지난해 6월 CISO로 영입된 홍관희 전무가 겸직 중이다.
SK텔레콤은 지난해 정보보호에 600억 원을 투자했고 전년보다 9.1% 증가했다. 보안 인력은 222명으로 12.7% 늘었다. SK텔레콤의 보안 투자는 꾸준히 늘고 있지만 LG유플러스의 보안 투자가 크게 늘며 3사 중 규모는 가장 작아졌다. CISO/CPO는 정보보호 공시에 겸직 여부가 필수 기재 항목이 된 이후(2021년 공시분부터) 3년째 겸직인 상태다.
[소비자가만드는신문=최형주 기자]
