[비즈한국] 사이버 공격과 개인정보 유출 리스크가 확대됨에 따라 지난해 통신업계가 정보보호 부문에 비용과 인력 투입을 늘리고 관련 조직을 정비하는 등 정보보호 활동을 강화한 것으로 나타났다. 특히 2023년 1월 18만 건의 고객 개인정보 유출 사고를 냈던 LG유플러스032640는 1년 간 정보보호 투자액을 43% 늘리며 이동통신 3사 중 가장 큰 폭으로 증액했다. 각 사의 ESG 지표와 사업전략을 파악할 수 있는 지속가능경영보고서에서도 정보보안과 개인정보보호에 대한 태도 변화가 읽힌다. 다만 정보보호 투자액은 여전히 매출액 대비 1% 수준에 그친다. 해킹 위협 고도화되는 만큼 보안에 대한 전향적인 접근이 필요하다는 지적이 나온다.

정보보호 투자액 전년 대비 16% 증가
한국인터넷진흥원(KISA) 기업 정보보호 현황 공시에 따르면 지난해 통신3사의 정보보호 투자액은 2449억 5470만 원으로 전년(2103억 원) 대비 16% 늘었다. SK텔레콤017670의 유선 사업을 담당하는 SK브로드밴드(267억 원) 포함 시 지난해 보다 20% 증가한 총 2717억 원 규모로 역대 최대치다.
정보보호 투자액과 전담 인력 규모가 가장 큰 통신사는 KT030200다. 2022년 기준 KT의 정보보호부문 투자액은 SK텔레콤과 LG유플러스의 합산치보다 많은 1034억 원 규모였다. 지난해에는 여기에서 17% 늘어난 1217억 5091만 원을 투입한 것으로 나타났다. 보안 인력 수는 업계 최대 규모인 337명이나 증가폭은 타사 대비 가장 적었다.
지난해 초 대규모 개인정보 유출 사건으로 보안 강화라는 중대한 과제를 지게 된 LG유플러스는 1년 간 정보 보안 고도화에 집중했다. LG유플러스는 정보보호 부문에 전년(442억)보다 43% 증가한 631억 7752만 원을 투자했다. 이는 SK브로드밴드를 제외한 SK텔레콤의 2023년도 정보보호 투자액을 넘어선 규모다.
유출 사건 직후 LG유플러스는 정보보호 부문에 3사 중 가장 적은 돈을 쓰고 있었다는 사실로 비판을 샀다. 황현식 대표는 사건 한 달 뒤 기자간담회를 열고 “보안과 품질에 대한 투자 강화를 위해 연간 정보보호 투자액을 기존의 3배 수준인 1,000억 원으로 확대하겠다”고 약속한 바 있다. 2023년 말 전담인력은 157.5명으로 3분의 1 이상 늘었지만 임직원 대비 비율(3.2%)이나 인력 규모는 가장 낮았다.
SK텔레콤은 유·무선 합산 기준 재작년 787억 원보다 10% 증가한 867억 7504억 원을 지난해 정보보호 부문에 투자한 것으로 나타났다. 전담 인력 수는 전년 동기 대비 10% 증가한 343.3명이다.
‘정보 보호’ 우선순위로, 매출 대비 미미한 비중은 과제
개인정보 유출 및 인터넷 접속장애 등 잇단 사고를 겪은 통신업계는 재발 방지와 보안 시스템 강화를 위해 대응 전략을 짜고 있다. 디도스(DDoS) 외에도 해킹, 랜섬웨어, 피싱 등 사이버 위협이 전반적으로 증가하는 데다 지능화·고도화되는 흐름 속에서 예방·관리의 중요성도 더욱 커지는 양상이다.


