임혜선기자
[아시아경제 임혜선 기자] ESG(환경·사회·지배구조) 경영의 일환으로 삼성전자, 네이버, 카카오 등 국내 IT 기업들이 정보보호 투자를 늘리고 전담인력을 확충하고 있는 가운데 구글, 메타, IBM 등 글로벌 빅테크(대형 정보기술 기업)들은 국내에 전담인력을 한 명도 두지 않고 있는 것으로 나타났다. 미국 본사에 투자가 집중돼 있다는 점이 이유지만 국내 이용자들이 큰 폭으로 증가한 상황에서 별도 전담 인력을 둘 필요가 있다는 지적이 나온다.
5일 과학기술정보통신부, 한국인터넷진흥원 등에 따르면 이날 기준 총 633개 기업이 ‘정보보호 공시 종합 포털’에 자사 정보보호 투자현황을 처음으로 공개했다. 공시에 따르면 기업 중 정보보호에 가장 많이 투자하는 곳은 삼성전자다. 삼성전자의 정보보호 투자액은 약 6939억원, 전담인력은 526명이다. 삼성전자 IT 부문 전체 투자액 중 정보보호 부문이 차지하는 비중은 9.55%다.
지난해 정보보호 유출 사고가 발생했던 KT의 정보보호 투자액은 1021억원으로 비중은 5.2%다. 전담인력은 335명 수준이다. 네이버의 경우 정보보호 투자액은 약 350억원(비중 3.79%), 전담인력은 107명이다. 카카오의 정보보호 투자액은 약 140억원(3.91%), 전담인력은 60명이다. 이커머스 분야에서는 쿠팡(534억원·7.13%)이 정보보호에 투자 규모가 컸다.
반면 해외 기업들의 투자 및 전담인력은 미미했다. 넷플릭스를 제외한 구글, 메타, 아마존웹서비스(AWS), 오라클 등의 경우 국내 투자액과 전담인력이 모두 ‘0’으로 게재돼 있다.
구글은 "당사의 임직원 관리는 글로벌 차원에서 이뤄진다"면서 "지난해 8월 발표한 바와 같이 제로 트러스트 프로그램 확장, 소프트웨어 공급망 보안 지원, 오픈 소스 보안 강화를 포함해 사이버 보안을 강화하기 위해 5년 동안 100억달러를 투자할 예정"이라고 명시했다. 넷플릭스의 투자액은 3억3899만원(비중 12.0%), 전담인력은 3명이다.
여기에 더해 애플은 공시 의무 대상에도 들어가지 않는다. 아이폰 사용자들을 위해 아이클라우드를 운영하고 있지만, 기업들을 대상으로 클라우드 사업을 하지 않아 공시 의무에서 빠졌다.
글로벌 빅테크에 국내 이용자들을 위한 정보보호 전담인력이 한 명도 없다는 것은 문제점으로 지적되고 있다. 정부는 정보보호산업법을 개정해 매출 3000억원 이상 상장사, 전년도 말 기준 직전 3개월간 정보통신서비스의 일일 평균 이용자 수가 100만명 이상인 기업, 인터넷서비스제공자(ISP) 사업자, 인터넷데이터센터(IDC) 사업자, 상급 종합병원, 서비스형인프라(IaaS) 사업자 등 603개 기업에 공시 의무를 부과했다. 공공기관, 금융회사는 정보보호 공시 의무 대상에서 제외됐지만 일부 기업들은 정보공개에 참여했다. 공개된 정보는 IT 분야에 대한 투자액과 그중 정보보호 영역에 대한 투자액, 전담인력 등이다. 의무 공시를 이행하지 않으면 1000만원 이하의 과태료가 부과된다.
과기정통부 측은 "기업은 정보보호 공시를 통해 이용자들에게 다양한 정보보호 노력을 알릴 필요가 있고, 이 과정에서 기업 간의 건전한 경쟁이 유도돼 정보보호 투자가 자연스럽게 발생하도록 할 것"이라고 말했다.
임혜선 기자 lhsro@asiae.co.kr<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>