개인정보 보호엔 3%만 썼다…네이버·카카오 빗장 풀린 경영

정인선 2022. 12. 19. 16:25
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
과기정통부 ‘2022년 정보보호 공시 현황’ 분석
정보보호 투자, 전체 정보기술 투자의 3%뿐
다른 업종 대비 비중 낮아…“비용 아닌 미래투자 인식 가져야”

게티이미지뱅크

게티이미지뱅크

네이버와 카카오 등 국내 대형 온라인 플랫폼 운영 기업들의 정보보호 투자가 전체 정보기술(IT) 투자의 3% 가량에 그치는 것으로 나타났다. 이커머스·게임 분야 상위 기업 정보보호 투자 비중의 절반 수준이다. 그만큼 정보보호에 대한 경영진 의지가 뒤처지고, 해킹 및 랜섬웨어 공격과 개인정보 유출 등에 취약할 수 있다는 지적이 나온다.

과학기술정보통신부가 19일 공개한 ‘2022년 정보보호 공시 현황 분석 보고서’를 보면, 지난해(2021년) 국내 온라인 플랫폼 기업 중 가장 많은 정보보호 예산을 쓴 곳은 네이버와 카카오였다. 네이버의 정보보호 투자는 250억원, 카카오는 141억원이었다. 전체 정보기술 투자 가운데 정보보호 투자가 차지하는 비중은 각각 3.79%와 3.91%였다.

이커머스와 게임 등 다른 정보통신기술 업종 상위 기업들은 정보보호 투자액은 네이버와 카카오보다 적었으나 전체 정보기술 투자에서 정보보호 투자가 차지하는 비중은 높았다. 쿠팡의 정보보호 투자는 535억원으로 전체 정보기술 투자의 7.13%, 11번가는 55억원으로 6.89%, 에스에스지(SSG)닷컴은 32억원으로 5.73%에 달했다. 넥슨코리아는 136억원으로 8.02%였다.

과기정통부 관계자는 “온라인 플랫폼 기업들의 경우 전체 정보기술 투자액 자체가 다른 업종보다 많다 보니 정보보호 투자 비중이 상대적으로 낮게 나온 것 같다”면서도 “플랫폼 서비스가 멈출 때 피해가 다른 분야 서비스들에 비해 광범위하다는 게 올해 ‘카카오 먹통 사태’로 드러난 만큼, 기업들이 정보보호 투자를 늘리는 데에 더욱 신경써야 한다. 특히 경영진들이 정보보호 투자를 비용이 아닌 미래 대비 투자로 인식할 필요가 있다”고 말했다.

7개 업종별 정보보호 투자액, 투자 비중(평균) 비교. 과기정통부 제공

7개 업종별 정보보호 투자액, 투자 비중(평균) 비교. 과기정통부 제공

정보통신기술 기업들의 평균 정보보호 투자액은 49억원으로 주요 7개 업종 기업 평균 가운데 금융업(70억원) 다음으로 컸지만, 전체 정보기술 투자액 대비 비중은 7.84%로 상대적으로 낮았다. 금융·보험 기업들의 전체 정보기술 투자 대비 정보보호 투자 비중이 평균 10.49%으로 가장 높았고, 제조업(9.74%·35억원)과 건설업(9.62%·7억원)이 뒤를 이었다.

국내 기업들의 전체 정보기술 투자 대비 정보보호 투자 비중은 외국 기업들과 비교해도 현저하게 낮았다. 분석 대상 기업 627곳의 평균 정보보호 투자 비중이 9.13%로, 미국(23%), 스페인(22%), 영국·프랑스(20%) 등의 절반에도 못미쳤다. 정보보호 투자 비중이 10%가 넘는 기업은 전체의 31.1%에 불과했다.

국가별 정보기술 투자 대비 정보보호 투자 비중. 과기정통부 제공

국가별 정보기술 투자 대비 정보보호 투자 비중. 과기정통부 제공

정보기술 인력 대비 정보보호 전담 인력 비중은 제조업 12.65%(6.7명), 도·소매업 11.08%(9.6명), 금융업 8.93(19.9명) 순으로 나타났다. 정보통신 기업들의 정보보호 전담 인력은 평균 22.4명으로 가장 많았지만, 전체 정보기술 인력 대비 비중은 8.77%에 그쳤다. 또 전체 공시 대상 기업 중 65.87%의 정보보호 전담 인력 비중이 10% 미만으로, 업종별·기업별로 큰 편차를 보였다.

이 보고서는 의무·자율적으로 정보보호 공시 종합 포털에 정보를 공개하게 돼 있는 기업 648곳이 밝힌 정보보호 투자액, 전담 인력, 관련 활동 등을 분석한 결과를 바탕으로 작성됐다. 정보보호 공시는 이용자의 알권리를 보장하고 기업의 자발적인 투자를 이끌어내기 위해 기업의 정보보호 관련 정보를 공개하도록 한 제도로, 2016년부터 자율공시 형식으로 시행됐다. 2021년 정보보호산업법이 개정되면서 올해부터는 의무 공시 제도가 더해졌다.

과기정통부는 “2년 이상 연속으로 정보보호 공시를 이행한 기업들의 정보보호 투자액과 전담 인력이 각각 연평균 26.2%, 32.9% 늘었다”며 “앞으로 정보보호 공시 제도가 안정화되면 기업의 정보보호 투자를 촉진하는 데 기여할 것으로 기대한다”고 밝혔다. 이어 “랜섬웨어 등 사이버 공격이 업종 구분 없이 이뤄지고 있어 투자액과 전담 인력 수가 적은 건설업, 보건업, 서비스업 기업들의 노력이 필요하다”고 지적했다.

정인선 기자 ren@hani.co.kr

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지

이 기사에 대해 어떻게 생각하시나요?
한겨레에서 직접 확인하세요. 해당 언론사로 이동합니다.