LG유플러스, 최하위 기록
매출 대비 비중도 가장 낮아
올해 2배 이상 투자 '약속'
[정보통신신문=최아름기자]
지난해 KT가 정보보호 분야에 통신사 중 가장 큰 규모인 1035억원을 투입한 것으로 나타났다.
올초 개인정보 유출과 서비스 장애로 애를 먹었던 LG유플러스는 KT의 절반도 안 되는 금액을 정보보호에 투자했던 것으로 드러났다.
정보보호 공시는 이용자 보호 및 알 권리를 보장하고 기업의 자발적인 정보보호 투자를 촉진하기 위해 2016년부터 과기정통부와 한국인터넷진흥원에 의해 시행되고 있다.
원래 자율제로만 시행했으나 2021년 정보보호산업법을 개정하면서 지난해부터 정보보호 필요성이 큰 사업자에 대해 의무제가 더해졌다.
의무공시 대상은 정보보호 최고책임자(CISO) 지정·신고 상장법인 중 매출액이 3000억원이 넘고, 일평균 이용자 수 100만명 이상인 사업자 중 △회선설비 보유 기간통신사업자(ISP) △집적정보통신시설 사업자(IDC) △상급종합병원 △클라우드컴퓨팅 서비스 제공자(CSP)다.
최근 각사의 공시에 따르면, KT의 경우 지난해 정보보호 부문에 1035억원을 투자해 3사 중 가장 많은 액수를 보였다. 이는 전년(1021억원) 대비 14억원(1.0%) 정도 늘어난 규모다.
정보보호 전담인력의 경우 304명으로 KT클라우드 분사에 따라 지난해(353명)보다 10.0% 가량 줄었다. 매출액 대비 투자액 비율은 0.40%로 나타났다.
정보기술(IT) 부문 인력 대비 인력 비중은 6.6%였다.
SK텔레콤과 SK브로드밴드의 경우 787억원을 정보보호에 투입해 2021년(861억원)보다 74억원(8.6%) 줄어들었다.
투자액 감소는 지난해 말 SK스퀘어의 분사로 인한 투자액 분산에 따른 것으로 보인다.
정보보호인력은 313명으로 7명(2.6%) 늘어났다. 매출액 대비로는 0.45%를 보였다.
LG유플러스는 442억원을 투입해 전년(292억원) 대비 무려 51.0%나 규모를 늘렸으나 해킹 사고를 막기에는 역부족이었다. 3사 중 규모도 가장 작았다.
매출액 대비 투자액 비율 역시 0.32% 수준으로 가장 낮았던 것으로 파악됐다.
2021년 91명이던 전담인력은 117명으로 29.0% 늘었다.
앞서 LG유플러스는 지난 2월 해킹으로 인한 개인정보 유출과 디도스 공격으로 인한 서비스 장애로 뭇매를 맞았다.
황현식 대표는 지난 2월 연간 정보보호 투자액을 단계적으로 늘려, 올해 투자 규모를 1000억원 규모로 확대하겠다고 밝힌 바 있다.
이 약속이 실현될 경우 LG유플러스의 올해 정보보호 투자 규모는 업계 최고 수준이 될 것으로 보인다. 지난 5월 LG유플러스와 숭실대학교가 신설한 '정보보호학과'는 채용 연계형 계약학과로 내년도에 20명을 모집할 계획이다.
한편, 정보보호 업무의 권한과 활동범위를 가늠할 수 있는 CISO와 개인정보보호 최고책임자(CPO)의 임원·겸직 여부를 보면, KT, SK텔레콤, LG유플러스 모두 양 직책을 겸직으로 수행되고 있었으며, SKB만이 CISO는 단독, CPO는 겸직이었다.
단 LG유플러스는 올해 CISO를 따로 선임할 계획으로 나타났다.