"잊을만 하면 보안 사고" 통신 3사, 정보보호 투자 얼마나 늘렸나

최근 3사가 내놓은 지속가능경영보고서 상에서도 이 같은 고민이 엿보인다. 3년치 보고서를 비교하면 3사 모두 비교적 후순위로 다뤘던 고객정보보호 문제를 점차 우선순위로 내세우는 추세다. 3사의 이중 중대성 평가에 따르면 SK텔레콤은 3대 핵심 사안인 ‘서비스 품질 관리 및 책임(3위)’과 ‘네트워크 퀄리티 향상(9위)’ 항목에서 ‘대형고장 제로화’ 등의 목표를 다뤘고 KT도 ‘네트워크 안정성 확보(3위)’ 외에 중요도가 한 계단 오른 ‘고객정보보호 및 사이버 보안(8위)’ 등에서 전략을 밝혔다.

이중 중대성 평가는 기업의 재무와 ESG 관련 사안을 포괄적으로 살펴 그 기업에 가장 중요한 주제를 선정하는 작업으로 지속가능경영보고의 기초 작업이다. LG유플러스의 경우 ‘정보보안 및 개인정보보호’가 2순위 사안으로 꼽혔다. LG유플러스는 보고서에서 “환경·사회적 영향으로는 사고 발생 시 고객 프라이버시 침해 및 불편 야기, 이해관계자 신뢰 저하가 있고 재무적 영향으로는 정보보호 관련 법·규제 위반 시, 과태료/과징금 부과 및 이해관계자 신뢰도 저하로 인한 매출 감소가 있다”고 분석했다.

임원부터 구성원과 계약직까지 참여하는 전사 대상 정보보호 정기 교육도 강화 추세다. KT와 LG유플러스는 각각 연 2회, SK텔레콤은 1회 진행하고 있다. 기업 입장에서 개인정보 유출 사고에 대한 법적 책임을 따지는 소송은 장기적인 골칫거리다. 2012년 해킹으로 인해 고객 870만 명의 개인정보 유출 사고를 낸 KT는 피해 고객들이 낸 17건의 소송을 진행해왔다. 법원은 기술적인 문제라는 이유로 KT의 손을 들어줬지만 10년 이상 법적 리스크를 떨쳐내지 못한 셈이다. 개인정보보호위원회의 과징금도 상당한 규모다. LG유플러스는 지난해 정보 유출 사건으로 과징금 68억 원과 과태료 2700만 원 및 시정명령을 부과 받았다. 업계 관계자는 “개인정보 보호에 대한 사회적 요구가 높고 과징금 규모도 증가하고 있다. 지속적으로 보안 체계를 고도화하고 안전망을 구축하는 흐름이 이어질 것”이라고 내다봤다.

업계가 전반적으로 정보보호기술과 인력에 더 많은 비용을 투입하는 흐름을 두고 긍정적인 평가가 나오지만 투자 비중은 여전히 아쉽다는 시각이 나온다. 연결기준 매출액과 비교하면 3사의 정보보호 투자액은 0.4%대 수준이다. 황석진 동국대학교 정보보호대학원 교수는 “보안에 있어서는 과해도 나쁠게 없다”면서도 “정보보호 부문은 비재무적 활동으로 분류하도 해 한꺼번에 확대되기를 기대하기는 어렵지만 시스템 방호벽 등 물리적 설비, 기술 구축등 점진적으로 늘려갈 필요가 있다. 지금의 증가세를 유지하더라도 꾸준한 투자가 필요하다”고 짚었다.