보안 투자 늘리는 이통3사…LGU+, '1000억 약속' 지켰나

등록 2024.07.01 11:16:09수정 2024.07.01 12:12:53

작년 정보보호 투자액 SKT 600.3억·KT 1217.5억·LGU+ 631.8억

최고 증가율 LGU+…"작년 실제 투자 1144억, 공시에는 분산 반영"

[서울=뉴시스] 김선웅 기자 = 서울 소재 휴대전화 매장에 이동통신 3사 로고가 붙어 있다. 2024.01.22. mangusta@newsis.com

[서울=뉴시스] 김선웅 기자 = 서울 소재 휴대전화 매장에 이동통신 3사 로고가 붙어 있다. 2024.01.22. [email protected]

[서울=뉴시스]윤현성 기자 = 지난해 국내 이동통신사들의 정보보호부문 투자가 전반적으로 증가한 것으로 나타났다. 특히 지난해 초 디도스(DDoS) 공격, 고객 정보 유출 등으로 정보보호 강화를 약속한 LG유플러스가 가장 큰 폭으로 투자를 확대했다. 이와 관련해 LG유플러스는 황현식 대표가 직접 공언했던 정보보호 투자 규모(1000억원)을 실질적으로 달성했다고 강조했다.

1일 업계에 따르면 국내 이통사들은 최근 한국인터넷진흥원(KISA)을 통해 지난해 기업 정보보호 현황을 공시했다.

기업별 지난해 정보보호부문 투자액을 살펴보면 SK텔레콤 약 600억3000만원, KT 약 1217억5000만원, LG유플러스 약 631억8000억원, SK브로드밴드 약 267억5000만원 규모다. 각사에서 정보기술 투자액에서 정보보호부문이 차지하는 비율은 4.1%, 6.4%, 6.6%, 4.6%였다.

전년도 정보보호 투자 규모와 비교해보면 이들 4개사 모두 늘어난 것으로 나타났다. SK텔레콤 9%, KT 17%, LG유플러스 43%, SK브로드밴드 13%의 증가율을 보였다.

정보보호부문 전담인력의 수도 4개사 모두 증가했다. 지난해 정보보호부문 전담인력은 내·외부인력을 합해 SK텔레콤 222.4명, KT 336.6명, LG유플러스 157.5명, SK브로드밴드 120.9명이었다. 인력 규모 증가율은 SK텔레콤 13%, KT 11%, LG유플러스 34%, SK브로드밴드 5%로 집계됐다.

증가율로만 따지면 LG유플러스가 투자 금액과 전담인력 수가 가장 가파르게 늘었다. LG유플러스는 지난해 초 디도스 공격과 고객 개인정보 유출 사고 등이 잇달아 발생하며 황현식 LG유플러스 대표가 직접 고객들에게 사과하며 '사이버 안전 혁신안'을 발표한 바 있다.

당시 LG유플러스는 연간 정보보호 투자액을 1000억원 수준으로 확대하고, 전사정보보호(CISO)와 개인정보보호책임자(CPO)를 최고경영자(CEO) 직속으로 재편해 보안 전문가를 늘려갈 것을 약속했다.

이번 공시를 살펴보면 LG유플러스의 정보보호 투자 금액이 약속한 1000억원보다 낮은 631억8000만원으로 나타났다. 다만 공시상 투자 금액과 지난해 실제 투자 금액은 차이가 있다는 게 LG유플러스의 설명이다.

LG유플러스 관계자는 "지난해 실제 집행한 정보보호 투자액은 1144억원 수준인데, 공시 기준에서는 장비 투자 비용 등이 사용 연한을 정해서 몇 년 단위로 쪼개서 반영된다. 이렇게 감가상각에 대한 부분이 반영되다 보니 실제 집행 금액보다 공시 금액이 낮아 보인다"며 "정보보호 인력 규모도 지난해 연말 기준 200명대 초반인데 공시에는 157.5명으로 돼있다. 이 또한 인력 채용 시점에 따라서 공시 집계 방식이 달라지기 때문"이라고 말했다.

가령 LG유플러스가 지난해 100억원을 들여 10년 동안 사용할 보안 장비를 구매했다 해도 연간 공시에는 100억원을 10년으로 나눈 10억원만 반영된다는 것이다. 인력의 경우에도 지난해 6월 신규 직원 100명을 뽑았더라도 공시에는 이들이 1년의 '절반'만 일한 것으로 인정돼 50명으로 추산돼 반영된다.

실제로 LG유플러스는 지난해 2월 혁신안 발표 이후 신규 장비 도입, 신규 인력 채용 등을 비롯한 정보보안 관련 과제를 110여개 추진한 바 있다. 서울 마곡사옥에 정보보호 통합 관제센터 구축에 나선 것 등이 대표적이다. 이처럼 지난해 새롭게 시작된 과제들이 공시에서는 100% 반영되지 않았다는 것이다.

한편 업계에서는 이통사들의 정보보호 투자가 전반적으로 확대되는 것은 긍정적이지만, 투자 규모를 더 키워야 한다는 의견도 나오고 있다. 전체 매출액 대비 정보보호 투자 비중이 낮다는 이유에서다.

실제로 지난해 이통3사의 연결기준 매출액은 SK텔레콤 17조6085억원, KT 26조3870억원, LG유플러스 14조3726억원이었다. 전체 매출 대비 정보보호 투자액은 0.3~0.4% 수준에 그친다.

◎공감언론 뉴시스 [email protected]