주메뉴바로가기본문바로가기
비즈한국비즈한국

“잊을만 하면 보안 사고” 통신 3사, 정보보호 투자 얼마나 늘렸나

KT 최대 규모·LG유플러스 투자액 43% 증가…매출 대비 0.5% 미만 "점진적 확대 지속해야"

[비즈한국] 사이버 공격과 개인정보 유출 리스크가 확대됨에 따라 지난해 통신업계가 정보보호 부문에 비용과 인력 투입을 늘리고 관련 조직을 정비하는 등 정보보호 활동을 강화한 것으로 나타났다. 특히 2023년 1월 18만 건의 고객 개인정보 유출 사고를 냈던 LG유플러스032640는 1년 간 정보보호 투자액을 43% 늘리며 이동통신 3사 중 가장 큰 폭으로 증액했다. 각 사의 ESG 지표와 사업전략을 파악할 수 있는 지속가능경영보고서에서도 정보보안과 개인정보보호에 대한 태도 변화가 읽힌다. 다만 정보보호 투자액은 여전히 매출액 대비 1% 수준에 그친다. 해킹 위협 고도화되는 만큼 보안에 대한 전향적인 접근이 필요하다는 지적이 나온다.

지난해 통신업계가 정보보호 부문에 비용과 전문 인력 투입을 늘리고 정보보호 활동을 강화한 것으로 나타났다. 서울 시내에 위치한 통신사 대리점 전경. 사진=비즈한국DB
지난해 통신업계가 정보보호 부문에 비용과 전문 인력 투입을 늘리고 정보보호 활동을 강화한 것으로 나타났다. 서울 시내에 위치한 통신사 대리점 전경. 사진=비즈한국DB

정보보호 투자액 전년 대비 16% 증가

한국인터넷진흥원(KISA) 기업 정보보호 현황 공시에 따르면 지난해 통신3사의 정보보호 투자액은 2449억 5470만 원으로 전년(2103억 원) 대비 16% 늘었다. SK텔레콤017670의 유선 사업을 담당하는 SK브로드밴드(267억 원) 포함 시 지난해 보다 20% 증가한 총 2717억 원 규모로 역대 최대치다.

정보보호 투자액과 전담 인력 규모가 가장 큰 통신사는 KT030200다. 2022년 기준 KT의 정보보호부문 투자액은 SK텔레콤과 LG유플러스의 합산치보다 많은 1034억 원 규모였다. 지난해에는 여기에서 17% 늘어난 1217억 5091만 원을 투입한 것으로 나타났다. 보안 인력 수는 업계 최대 규모인 337명이나 증가폭은 타사 대비 가장 적었다.

지난해 초 대규모 개인정보 유출 사건으로 보안 강화라는 중대한 과제를 지게 된 LG유플러스는 1년 간 정보 보안 고도화에 집중했다. LG유플러스는 정보보호 부문에 전년(442억)보다 43% 증가한 631억 7752만 원을 투자했다. 이는 SK브로드밴드를 제외한 SK텔레콤의 2023년도 정보보호 투자액을 넘어선 규모다.

유출 사건 직후 LG유플러스는 정보보호 부문에 3사 중 가장 적은 돈을 쓰고 있었다는 사실로 비판을 샀다. 황현식 대표는 사건 한 달 뒤 기자간담회를 열고 “보안과 품질에 대한 투자 강화를 위해 연간 정보보호 투자액을 기존의 3배 수준인 1,000억 원으로 확대하겠다”고 약속한 바 있다. 2023년 말 전담인력은 157.5명으로 3분의 1 이상 늘었지만 임직원 대비 비율(3.2%)이나 인력 규모는 가장 낮았다.

SK텔레콤은 유·무선 합산 기준 재작년 787억 원보다 10% 증가한 867억 7504억 원을 지난해 정보보호 부문에 투자한 것으로 나타났다. 전담 인력 수는 전년 동기 대비 10% 증가한 343.3명이다.

‘정보 보호’ 우선순위로, 매출 대비 미미한 비중은 과제

개인정보 유출 및 인터넷 접속장애 등 잇단 사고를 겪은 통신업계는 재발 방지와 보안 시스템 강화를 위해 대응 전략을 짜고 있다. 디도스(DDoS) 외에도 해킹, 랜섬웨어, 피싱 등 사이버 위협이 전반적으로 증가하는 데다 지능화·고도화되는 흐름 속에서 예방·관리의 중요성도 더욱 커지는 양상이다.

각 사는 정보보안 교육을 강화하고, 법적 책임 문제와 과징금 리스크를 줄이기 위해 보안 투자를 늘리고 있지만, 여전히 매출 대비 투자 비중은 낮다. 사진=비즈한국DB
각 사는 정보보안 교육을 강화하고, 법적 책임 문제와 과징금 리스크를 줄이기 위해 보안 투자를 늘리고 있지만, 여전히 매출 대비 투자 비중은 낮다. 사진=비즈한국DB
강은경 기자
gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지
✏️ 형광펜 추가
✕ 형광펜 제거