|스마트투데이=황태규 기자| 대기업들의 개인정보 유출 사고가 잇따르는 상황에서 주요 기업들의 최근 3년간 정보보호부문 투자는 정체 상태에 머물러 있는 것으로 파악됐다. IT 부문 전체 투자 규모는 확대됐지만, 정보보호 투자 비중은 거의 늘지 않았고 전담인력 비중 역시 제자리걸음이었다.
23일 리더스인덱스가 매출 상위 500대 기업 가운데 정보보호 공시 종합 포털에 최근 3년치 자료를 공개해 비교가 가능한 87개사를 대상으로 정보기술부문 투자액과 정보보호부문 투자액, 정보기술부문 인력 및 정보보호부문 전담인력 현황 등을 종합 분석한 결과 이같이 나타났다.
최근 3년간 대기업의 정보보호부문 투자액과 전담인력은 절대 규모로는 증가했다. 그러나 정보기술부문 전체에서 차지하는 비중은 거의 변화가 없었다. 특히 최근 개인정보 유출 사고가 발생한 기업들에서 이러한 경향성은 더욱 두드러졌다.
87개 기업의 정보기술부문 투자액은 2022년 16조4667억에서 2024년 21조6071억원으로 31.2% 증가했다. 같은 기간 정보보호부문 투자도 9602억원에서 1조2756억원으로 32.8% 늘었지만, 정보기술 투자액 대비 비중으로 보면 5.8%에서 5.9%로 사실상 변화가 없었다. 정보기술 투자 확대 과정에서 정보보호 분야는 상대적으로 후순위에 있었다는 의미다.
정보보호부문 전담인력 역시 비슷한 흐름을 보였다. 조사 대상 기업들의 정보보호부문 전담인력 수는 2022년 3044명에서 지난해 3723명으로 22.3% 증가했는데, 정보기술 부문 전체 인력 대비 비중은 6.4%에서 6.7%로 0.3%포인트(p) 늘어나는 데 그쳤다. 정보보호 전담인력 확대 속도가 정보기술 조직 전체의 확장세를 제대로 따라가지 못한 것이다.
정보보호부문 인력 비중의 정체 현상은 최근 연이은 개인정보 유출 사고로 도마에 오른 기업들에서도 확인됐다. 쿠팡, SK텔레콤, KT는 모두 정보기술에 대한 투자를 확대했지만, 정보보호 투자와 인력 증가는 이에 비례하지 않았다. 그 결과 정보기술 조직 내 정보보호 전담인력 비중은 오히려 낮아진 것으로 나타났다.
쿠팡의 경우 정보기술부문 투자액은 2022년 9287억원에서 2024년 1조9171억원으로 106.4% 증가해 두 배 이상 확대됐지만, 정보보호 관련 투자액은 같은 기간 639억원에서 889억원으로 39.2% 증가하는 데 그쳤다. 증가율 기준으로 보면 정보기술 투자 확대의 약 40% 수준이다. 이러한 투자 격차는 인력 구조에도 그대로 반영됐다. 정보기술부문 인력은 2290명에서 3077명으로 34.4% 늘어난 반면, 정보보호 전담은 168명에서 211명으로 26.2% 증가했다. 이에 따라 정보기술 인력 내 정보보호 전담 인력 비중은 7.3%에서 6.9%로 오히려 0.4%p 감소했다.
SK텔레콤은 정보보호부문 투자 증가율이 정보기술부문 투자 증가율을 웃돌았음에도 인력 측면은 이와 달랐다. SK텔레콤의 정보기술 투자액은 2022년 1조4649억원에서 2024년 1조5432억원으로 5.3% 증가했는데, 정보보호부문 투자액은 550억원에서 652억원으로 18.5% 늘었다. 인력의 경우 정보기술부문이 2659명에서 3187명으로 19.9% 증가하는 동안 정보보호 전담은 197명에서 219명으로 11.0% 증가에 머물렀다. 그 결과 정보기술부문 내에서 정보보호 전담 인력이 차지하는 비중은 7.4%에서 6.9%로 0.5%p 떨어졌다.
KT 역시 정보보호 투자 확대에도 불구하고 전담인력은 축소됐다. 정보기술 투자액이 2022년 1조9162억원에서 2024년 1조9803억원으로 3.5% 증가하는 사이 정보보호 투자액은 1035억원에서 1250억원으로 20.8% 늘었다. 그러나 정보보호 전담인력은 303명에서 290명으로 감소했고, 정보기술 전체 인력 내 정보보호 인력 비중도 6.6%에서 4.6%로 2.0%p 하락했다.
댓글 (0)
댓글 작성