[이코리아] 기업이 정보보호를 위한 투자를 잘하는지 가늠할 수 있는 지표가 나왔다. 정보보호부문 투자액과 전담인력이 가장 많은 기업은 삼성전자인 것으로 나타났다.

5일 정보보호 공시 종합포털에 따르면, 공시를 이행한 기업은 636곳이었다. 공시에는 전년도 말 기준 정보기술(IT)부문과 정보보호부문 투자액, 정보보호부문 전담인력 수가 포함된다.

정보보호 공시제도는 2015년부터 시행 중이다. 지난해까지는 자율참여였지만, 올해부터는 일정 규모 이상의 기업들에 의무를 부여했다. 공시기한은 매년 6월 30일까지다. 의무 대상이 아니라도 기존처럼 자율참여도 가능하다.

해당 제도는 서비스 이용자들의 알 권리 보장 및 정보보호를 위해 마련됐다. 기업 입장에서는 대외신인도를 제고할 수 있는 장점이 있다.

의무공시 대상은 ▲기간통신 사업자 ▲집적정보통신시설 사업자 ▲상급종합병원 ▲클라우드서비스 제공자 ▲매출 3000억 원 이상 상장사 ▲전년도 말 3개월간 일평균 서비스 이용자 수 100만 명 이상 등 가운데 하나라도 해당할 경우다.

전자·IT·통신·게임 등 ICT업계 전반에서 온라인서비스를 영위하는 기업들을 살펴보니, 정보보호부문 투자 규모가 가장 큰 곳은 삼성전자였다. 정보보호부문 투자액 6939억2220만 원, 전담인력 526명이었다. 삼성전자는 갤럭시스토어·스마트TV·빅스비 등 대부분의 온라인서비스를 한국 본사가 운영한다. 

LG전자는 정보보호부문 투자액 454억5550만 원, 전담인력 121명이었다. IT부문 투자액 중 정보보호부문 투자액, IT인력 중 정보보호 전담인력 비율이 각각 18.9%, 12%로 높은 편이었다.

IT업계에서는 네이버가 정보보호에 가장 많은 비용을 썼다. 정보호호부문 투자액 350억4302만 원, 전담인력 107명이다. 비고에는 ‘자체 개발한 정보보호 시스템을 다수 사용해 정보보호 투자액 반영 비율이 낮다’는 설명도 달았다.

업계 라이벌 카카오는 정보보호부문 투자액 140억5767만 원, 전담인력 60명으로 네이버보다 낮았다. 다만 IT부문 투자액과 인력 대비로는 비슷했다.

통신업계는 모든 업종과 비교해도 상위권이었다. SK텔레콤은 정보보호부문 투자액 626억5714만 원, 전담인력 196명이었다. KT는 1021억1041만 원에 335명, LG유플러스는 291억8665만 원에 91명을 기록했다.

게임업계의 경우 상장사 9곳이 의무대상이었다. 엔씨소프트는 정보보호 투자액이 162억80만 원으로 가장 많았다. 넥슨은 전담인력 156명으로 최다 보유 기업이었다. 데브시스터즈는 투자액 10억2231만 원, 전담인력 3명에 그쳤다.

외국계 기업들은 대부분 투자 현황을 관련 활동 내역으로 갈음했다. 마이크로소프트·구글·메타·AWS 등은 투자액과 전담인력 수를 공개하지 않았다. 본사에서 글로벌 차원으로 정보보호에 대응하고 있다는 이유에서다.

한편 다른 정보보호 관련 의무제도로는 ‘ISMS(정보보호 관리체계 인증)’ ‘CISO(정보보호 최고책임자) 지정’ 등이 있다. 기업은 연간 매출 1500억 원 이상이거나 정보통신서비스 매출 100억 원 이상, 또는 3개월간 일평균 이용자 수 100만 명 이상이면 ISMS 또는 ISMS-P(정보보호 및 개인정보보호 관리쳬계 인증)를 획득해야 한다.